Вирус удалил explorer.exe. Скачал с интернета но вирусы остались. Посмотрите пожалуйста.
Вирус удалил explorer.exe. Скачал с интернета но вирусы остались. Посмотрите пожалуйста.
Уважаемый(ая) d1mqaa, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\winlogon.exe'); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\services.exe'); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\lsass.exe'); QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\A.kotnorB.com',''); QuarantineFile('C:\WINDOWS\INF\norBtok.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Empty.pif',''); QuarantineFile('C:\Documents and Settings\Admin\ebfw.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Oplglu.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Eplglk.exe',''); QuarantineFile('c:\documents and settings\admin\local settings\application data\winlogon.exe',''); QuarantineFile('c:\documents and settings\admin\local settings\application data\services.exe',''); QuarantineFile('c:\documents and settings\admin\local settings\application data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\local settings\application data\lsass.exe'); DeleteFile('c:\documents and settings\admin\local settings\application data\services.exe'); DeleteFile('c:\documents and settings\admin\local settings\application data\winlogon.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Eplglk.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eplglk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Oplglu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Oplglu'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); DeleteFile('C:\Documents and Settings\Admin\ebfw.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Empty.pif'); DeleteFile('C:\WINDOWS\INF\norBtok.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus'); DeleteFile('C:\Documents and Settings\Admin\Шаблоны\A.kotnorB.com'); BC_ImportAll; ExecuteSysClean; RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); Executerepair(11); Executerepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Уважаемый(ая) d1mqaa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.