Помогите пожалуйста

**Maldoror** · 29.10.2011, 10:43

На домашнем компьютере закончился срок действия антивируса аваст, сын скачал из инета кучу ключей, хотел обновить.
В итоге поисковики перестали находить страницу avast.com, пишут что такая не существует, перестал грузится интернет иксплорер,
компьютер при бездействии системы грузится на 100%. Процесс System жрёт 150 мБ... Стал делать лог в АВЗ, это удовольствие растянулос на 1,5 часа,
были найдены 13 червей... после перезагрузки компьютер перестал подавать признаки жизни.. т.е. системный блок при тесте оборудования не издаёт звуков, монитор не загорается, пишет нет сигнала...
что можно сделать?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.10.2011, 10:44

Уважаемый(ая) Maldoror, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 29.10.2011, 13:04

http://virusinfo.info/pravila.html

**Maldoror** · 29.10.2011, 18:57

нет возможности провести указанную процедуру, как я уже написал, после снятия лога в АВЗ комп перестал включаться...

**Maldoror** · 30.10.2011, 12:29

логи

**thyrex** · 30.10.2011, 13:01

Пофиксите в HiJack

Код:

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Аликсанд\Application Data\lsass.exe

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\Аликсанд\Application Data\lsass.exe','');
 QuarantineFile('C:\WINDOWS\system32\serivces.exe','');
 DeleteService('PlugPlayCM');
 DeleteFile('C:\WINDOWS\system32\serivces.exe');
 DeleteFile('C:\Documents and Settings\Аликсанд\Application Data\lsass.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 DeleteFile('J:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог gmer

Сделайте лог полного сканирования МВАМ

**Maldoror** · 30.10.2011, 19:51

ГМЕР без сканирования файлов... Система также загружена на 100%, 40 Гб сканировал 2 часа... Сегодня больше такой возможности нет((

**thyrex** · 30.10.2011, 20:05

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

ixb76njh.exe -del service nnhui
ixb76njh.exe -del service uzfifzz
ixb76njh.exe -del service yggdtxtu
ixb76njh.exe -del file "C:\WINDOWS\system32\ubkfhgrj.dll"
ixb76njh.exe -del file "C:\Program Files\Internet Explorer\ubkfhgrj.dll"
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nnhui"
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uzfifzz"
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yggdtxtu"
ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nnhui"
ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uzfifzz"
ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yggdtxtu"
ixb76njh.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили ixb76njh.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

Добавлено через 30 секунд

Лог МВАМ не сделали

**Maldoror** · 31.10.2011, 10:49

При выполнении cleanup.bat GMER выдал следующие ошибки:

ixb76njh.exe -del file "C:\WINDOWS\system32\ubkfhgrj.dll" НЕТ ФАЙЛА
ixb76njh.exe -del file "C:\Program Files\Internet Explorer\ubkfhgrj.dll" НЕТ ФАЙЛА
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nnhui" ПАРАМЕТР ЗАДАН НЕВЕРНО
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uzfifz z" ПАРАМЕТР ЗАДАН НЕВЕРНО
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yggdtx tu" ПАРАМЕТР ЗАДАН НЕВЕРНО

при проведении этой операции нужно отключаться от сети?

**thyrex** · 31.10.2011, 18:52

Ошибки при выполнении скрипта gmer могут быть. Ждем новый лог + лог МВАМ

**Maldoror** · 01.11.2011, 09:15

Высылаю лог МВАМ, полное сканирование шло 10 часов. Новый лог ГМЕР постараюсь сделать сегодня в ближайшее время

**CyberHelper** · 02.11.2011, 09:15

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. j:\\autorun.inf - Net-Worm.Win32.Kido.ir ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )

Помогите пожалуйста (заявка № 111672)

Опции темы

Помогите пожалуйста

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Помогите пожалуйста

Пожалуйста помогите вирусы у меня, трояны и тд.. пожалуйста!

Помогите пожалуйста, тема уже создавалась. Помогите плиз.

Помогите пожалуйста!

ПОЖАЛУЙСТА ПОМОГИТЕ

Ваши права в разделе