Здравствуйте. Помогите пожалуйста. Вирус блокирует все антивирусы и антивирусные сайты. Также на дисках создаются какие-то странные файлы и появляется в диспетчере задач неизвестные процессы. Вот логи.
Здравствуйте. Помогите пожалуйста. Вирус блокирует все антивирусы и антивирусные сайты. Также на дисках создаются какие-то странные файлы и появляется в диспетчере задач неизвестные процессы. Вот логи.
Уважаемый(ая) Skyars, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\temp\winrcmfka.exe'); TerminateProcessByName('c:\windows\temp\winhfcmcj.exe'); TerminateProcessByName('c:\windows\temp\winahaqi.exe'); QuarantineFile('E:\jjjf.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\djhpq.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\nbghs.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('c:\WINDOWS\system32\Rundll32.exe',''); QuarantineFile('C:\Program Files\VolumeControl2\LouderIt.exe',''); QuarantineFile('c:\program files\taskswitchxp\taskswitchxp.exe',''); QuarantineFile('c:\program files\volumecontrol2\louderit.exe',''); QuarantineFile('c:\program files\amlmaple\amlmaple.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\nunkh.sys',''); QuarantineFile('C:\WINDOWS\system32\shdoclc.dll',''); QuarantineFile('c:\windows\temp\winrcmfka.exe',''); QuarantineFile('c:\windows\temp\winhfcmcj.exe',''); QuarantineFile('c:\windows\temp\winahaqi.exe',''); QuarantineFile('c:\windows\system32\rundll32.exe',''); DeleteFile('c:\windows\temp\winahaqi.exe'); DeleteFile('c:\windows\temp\winhfcmcj.exe'); DeleteFile('c:\windows\temp\winrcmfka.exe'); BC_DeleteSvc('amsint32'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\nbghs.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\djhpq.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\jjjf.exe'); DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сделал скрипт в avz, поставил антивирус и сразу же он начал показывать, что по всем дискам есть файлы, зараженные вирусом win32/salty.NBA. На компьютере пропал интернет и я не могу выложить логи. Подскажите как можно убить этот вирус?
http://support.kaspersky.ru/viruses/...&qid=208636131
Перед сканированием подключите все ваши флешки.
Просканируйте утилитой все диски.
После сканирования сделайте опять логи.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Почистил всё. Вот логи.
Вирус остался.
Пробуйте так пролечиться:
http://virusinfo.info/showthread.php?t=15927
Предпочтительней использовать LiveCD, подготовленный на чистой машине.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) Skyars, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.