загрузка просто останавливается на приветствии Windows, можно перемещать курсор мыши, но толку нет
загрузка в безопасном режиме возможна.
с него и пишу..
загрузка просто останавливается на приветствии Windows, можно перемещать курсор мыши, но толку нет
загрузка в безопасном режиме возможна.
с него и пишу..
Уважаемый(ая) MasterAlexey, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msiestp.exe',''); QuarantineFile('C:\Documents and Settings\Людмила\Application Data\sekvmjg.exe',''); QuarantineFile('C:\Documents and Settings\Людмила\Application Data\beexxum.exe',''); DeleteService('aqvkqdda'); DeleteFile('C:\WINDOWS\System32\drivers\fkfdo.sys'); DeleteFile('C:\Documents and Settings\Людмила\Application Data\beexxum.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs'); DeleteFile('C:\Documents and Settings\Людмила\Application Data\sekvmjg.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs'); DeleteFile('C:\WINDOWS\system32\msiestp.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msiestp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал логи. гмер проверял комп аж 40 минут. простите- не смог дольше ждать. отключил проверку. но лог сохранил.
помогите..
в час ночи еще на работе, жду, очень жду ваш ответ! утром комп должен работать..помогите плиз..
добавил полный лог гмера и хиджака
не проходите мимо, уважаемые хелперы!
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:mw70gxpv.exe -del file "C:\WINDOWS\system32\ixnksf.dll" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\0c[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\0[3].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\14-13[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\hit[13].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\hit[5].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\hit[7].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\981a0b287344c1c2c8faf51a35f11c5c[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\saveIcon[1].jpg" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\seafightS[1].jpg" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\top100[5].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\top_menu_ico_all_3[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\tutasoft[1].png" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\b12526235[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\checknew[7].txt" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\context[4].js" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\37[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\468x60_microsoft_joomla_[1].swf" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\logo_ru[1].jpg" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\log[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\maintab_back[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\main_bot_mid[1].png" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\main_bot_right[1].png" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\b-share-form-button[1].png" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\b-share-form-button_share__icon[1].png" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\b12201458[1].png" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\upload[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\clipboard[1].js" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\b8519709[1].jpg" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\b8521485[1].jpg_2101257480" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\b8522589[1].jpg" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\18378718395326986634[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\done[1].gif" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BESZVPWT\DSC02337[1].JPG" mw70gxpv.exe -del file "C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\SFZVMKP9\desktop.ini" mw70gxpv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bfmuu" mw70gxpv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\owihzwxd" mw70gxpv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\quyyay" mw70gxpv.exe -reboot
3. Выберите папку, в которую сохранили mw70gxpv.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MasterAlexey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.