при загрузке системы открывается досовское окно netch.exe и на десктопе появляются новые значки с расширением exe/
при загрузке системы открывается досовское окно netch.exe и на десктопе появляются новые значки с расширением exe/
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:WinNt64.dll,WinCtrl32.dll,Oty51.s ys,Sye27.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\jana\svchost.exe O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\jana\svchost.exe O4 - Startup: userinit.exe O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\SYSTEM32\WinNt64.dll
Пришлите карантин по правилам и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\services.exe'); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('C:\WINDOWS\system32\vedxga1me4t1.exe',''); QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe',''); QuarantineFile('WinNt64.dll',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\msupdater.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\Documents and Settings\jana\svchost.exe',''); QuarantineFile('C:\Documents and Settings\jana\Start Menu\Programs\Startup\userinit.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winua62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg27.sys',''); QuarantineFile('C:\Documents and Settings\jana\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Sye27.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Oty51.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt64.dll',''); QuarantineFile('c:\windows\system32\drivers\services.exe',''); QuarantineFile('c:\windows\services.exe',''); DeleteService('Sye27'); DeleteService('Oty51'); DeleteService('Ubg27'); DeleteService('Winua62'); DeleteService('Google Online Services'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\WinNt64.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Oty51.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Sye27.sys'); DeleteFile(' '); DeleteFile('C:\Documents and Settings\jana\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubg27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua62.sys'); DeleteFile('C:\Documents and Settings\LocalService\svchost.exe'); DeleteFile('C:\Documents and Settings\jana\Start Menu\Programs\Startup\userinit.exe'); DeleteFile('C:\Documents and Settings\jana\svchost.exe'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\msupdater.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('WinNt64.dll'); DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe'); DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe') BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Sye27 '); BC_DeleteSvc('Oty51 '); BC_DeleteSvc('Ubg27 '); BC_DeleteSvc('Winua62 '); BC_DeleteSvc('Google Online Services '); BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end.
Уважаемый(ая) wolfman1978, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.