Добрый вечер. Проверил компьютер утилитой Dr.Web CureIt, основную заразу вывел, но, возможно что-нибудь еще осталось.
Добрый вечер. Проверил компьютер утилитой Dr.Web CureIt, основную заразу вывел, но, возможно что-нибудь еще осталось.
Уважаемый(ая) shahanshah, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('E:\autorun.inf',''); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}'); QuarantineFile('C:\DODA\JENE\NeST.exe',''); DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}'); QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\Wins.exe',''); QuarantineFile('C:\WINDOWS\system\Fun.exe',''); QuarantineFile('C:\WINDOWS\windowsmp.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-B1D35851.EXE',''); QuarantineFile('C:\WINDOWS\dc.exe',''); QuarantineFile('C:\WINDOWS\SVIQ.EXE',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Iuakas.exe',''); QuarantineFile('C:\WINDOWS\yoos.b',''); DeleteService('4LLI'); DeleteFile('C:\WINDOWS\yoos.b'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Iuakas.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Iuakas'); DeleteFile('C:\WINDOWS\SVIQ.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5'); DeleteFile('C:\WINDOWS\dc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc'); DeleteFile('C:\WINDOWS\system32\XP-B1D35851.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-B1D35851'); DeleteFile('C:\WINDOWS\windowsmp.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','windowsmp'); DeleteFile('C:\WINDOWS\system\Fun.exe'); DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\Wins.exe'); DeleteFile('C:\DODA\JENE\NeST.exe'); DeleteFile('E:\autorun.inf'); DeleteFileMask('C:\DODA','*',true); DeleteDirectory('C:\DODA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis + http://virusinfo.info/showthread.php?t=40118
_________________
> как выполнить скрипт в AVZ
Готово. quarantine.zip оказался пустой.
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:7f75e8j2.exe -del service hyolc 7f75e8j2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hyolc" 7f75e8j2.exe -del file "C:\WINDOWS\system32\jiaof.dll" 7f75e8j2.exe -reboot
3. Выберите папку, в которую сохранили 7f75e8j2.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
Компьютер будет перезагружен.
Сделайте новый лог gmer
Сделано.
Уважаемый(ая) shahanshah, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.