коли друкую то з заторможенням появляються букви в Microsoft Ofice
коли друкую то з заторможенням появляються букви в Microsoft Ofice
И, если не трудно, на русском, пожалуйста.
вот ети скрипты
Отключите восстановление системы,антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\System32\Drivers\Sag16.sys C:\WINDOWS\system32\WinNt64.dll
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt64.dll O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\SYSTEM32\WinNt64.dll
П осле выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('WinNt64.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteService('Xfl75'); QuarantineFile('C:\WINDOWS\System32\Drivers\Xfl75.sys',''); DeleteService('Ubg05'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg05.sys',''); DeleteService('Taf38'); QuarantineFile('C:\WINDOWS\System32\Drivers\Taf38.sys',''); DeleteService('Syf30'); QuarantineFile('C:\WINDOWS\System32\Drivers\Syf30.sys',''); DeleteService('Qxe74'); DeleteService('Qwc51'); QuarantineFile('C:\WINDOWS\System32\Drivers\Qxe74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc51.sys',''); DeleteService('Pvc51'); DeleteService('Pvb52'); DeleteService('Pvb40'); QuarantineFile('C:\WINDOWS\System32\Drivers\Pvc51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb40.sys',''); DeleteService('Msx74'); DeleteService('Krw85'); DeleteService('Kqv40'); DeleteService('Jpv16'); DeleteService('Ipu62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Msx74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Krw85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jpv16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ipu62.sys',''); DeleteService('Hns84'); DeleteService('Gnt06'); DeleteService('Gms27'); QuarantineFile('C:\WINDOWS\System32\Drivers\Hns84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gnt06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gms27.sys',''); DeleteService('Cjo41'); DeleteService('Cin62'); DeleteService('Cin28'); QuarantineFile('C:\WINDOWS\System32\Drivers\Cjo41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Cin62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Cin28.sys',''); DeleteService('Bhn17'); QuarantineFile('C:\WINDOWS\System32\Drivers\Bhn17.sys',''); DeleteService('Ahn73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ahn73.sys',''); DeleteService('Sag16'); QuarantineFile('C:\WINDOWS\System32\Drivers\Sag16.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt64.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt64.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Sag16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ahn73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bhn17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cin28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cin62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cjo41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gms27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gnt06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hns84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ipu62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jpv16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kqv40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Krw85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Msx74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pvb40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pvb52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pvc51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qwc51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qxe74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Syf30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Taf38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubg05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xfl75.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('WinNt64.dll'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('E:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=26201
Очистите временные папки,кеш браузера и повторите логи...
а мне новие логи тоже прысылать?
Очистите временные папки,кеш браузера и повторите логи...
а как Очистите временные папки
1.Пуск=>Выполнить,набираем %temp% и удаляем все,что там есть...
2.Зависит от вашего браузера...
Очистите временные папки,кеш браузера и повторите логи...
Уже ета все зделал
вот ети файли
Подчистим мусор
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите стандартный скрипт №2...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteService('Sag16'); DeleteFile('C:\WINDOWS\System32\Drivers\Sag16.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('tcpsr '); BC_DeleteSvc('Sag16 '); BC_Activate; RebootWindows(true); end.
а стандартный скипт №2 прысылать или уже не нужна?
Нужно...
вот он
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - C:\WINDOWS\system32\lslibs.dll O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll
Жалобы есть?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}'); DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}'); DeleteFile('C:\WINDOWS\system32\pllib.dll'); DeleteFile('C:\WINDOWS\system32\lslibs.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
жалоб нету, спасиба
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 118
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winnt64.dll - Trojan-Downloader.Win32.Mutant.aer (DrWEB: Trojan.DownLoader.63655)
Уважаемый(ая) Степан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.