Опятб синий экран с предупреждением о вирусах и еще много разной заразы
Опятб синий экран с предупреждением о вирусах и еще много разной заразы
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ie4uinit.exe',''); QuarantineFile('C:\WINDOWS\system32\cru629.dat',''); QuarantineFile('C:\Program Files\rhcvjoj0e333\rhcvjoj0e333.exe',''); QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe',''); QuarantineFile('C:\DOCUME~1\JEkA\LOCALS~1\Temp\dnlsvc.exe',''); DeleteService('dnlsvc'); StopService('dnlsvc'); QuarantineFile('C:\WINDOWS\system32\univrs32.dat',''); QuarantineFile('C:\WINDOWS\system32\pphcrjoj0e333.exe',''); QuarantineFile('C:\WINDOWS\system32\lphcrjoj0e333.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\system32\blphcrjoj0e333.scr',''); QuarantineFile('C:\Program Files\rhcvjoj0e333\rhcvjoj0e333Skin.Dll',''); QuarantineFile('c:\program files\rhcvjoj0e333\rhcvjoj0e333.exe',''); TerminateProcessByName('c:\program files\rhcvjoj0e333\rhcvjoj0e333.exe'); QuarantineFile('c:\windows\system32\pphcrjoj0e333.exe',''); TerminateProcessByName('c:\windows\system32\pphcrjoj0e333.exe'); QuarantineFile('c:\windows\system32\lphcrjoj0e333.exe',''); TerminateProcessByName('c:\windows\system32\lphcrjoj0e333.exe'); QuarantineFile('c:\windows\system32\braviax.exe',''); TerminateProcessByName('c:\windows\system32\braviax.exe'); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('c:\windows\system32\lphcrjoj0e333.exe'); DeleteFile('c:\windows\system32\pphcrjoj0e333.exe'); DeleteFile('c:\program files\rhcvjoj0e333\rhcvjoj0e333.exe'); DeleteFile('C:\Program Files\rhcvjoj0e333\rhcvjoj0e333Skin.Dll'); DeleteFile('C:\WINDOWS\system32\blphcrjoj0e333.scr'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\lphcrjoj0e333.exe'); DeleteFile('C:\WINDOWS\system32\pphcrjoj0e333.exe'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); DeleteFile('C:\DOCUME~1\JEkA\LOCALS~1\Temp\dnlsvc.exe'); DeleteFile('C:\Program Files\rhcvjoj0e333\rhcvjoj0e333.exe'); DeleteFile('C:\WINDOWS\system32\cru629.dat'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26321
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3. Повторите логи.Код:O4 - HKLM\..\Run: [lphcrjoj0e333] C:\WINDOWS\system32\lphcrjoj0e333.exe O4 - HKLM\..\Run: [SMrhcvjoj0e333] C:\Program Files\rhcvjoj0e333\rhcvjoj0e333.exe O4 - HKLM\..\Run: [braviax] braviax.exe O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O20 - AppInit_DLLs: cru629.dat O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\JEkA\LOCALS~1\Temp\dnlsvc.exe (file missing)
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\jeka\\local settings\\temporary internet files\\content.ie5\\ekjt8tg4\\teste3_p[1].exe - Trojan-Downloader.Win32.Banload.vdu (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25caa .exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25cab .exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25cac .exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25cad .exe - Trojan.Win32.Crypt.ia (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25cae .exe - Trojan.Win32.Pakes.jst (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25caf .exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25cag .exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25cah .exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\docume~1\\jeka\\locals~1\\temp\\60325cahp25cai .exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\program files\\rhcvjoj0e333\\rhcvjoj0e333.exe - Trojan-Downloader.Win32.FraudLoad.vahx (DrWEB: Trojan.Packed.512)
- c:\\windows\\system32\\braviax.exe - Hoax.Win32.Renos.vaqq (DrWEB: Trojan.Packed.596)
- c:\\windows\\system32\\cru629.dat - Backdoor.Win32.Small.ejx (DrWEB: Trojan.Proxy.1739)
- c:\\windows\\system32\\lphcrjoj0e333.exe - Trojan-Downloader.Win32.FraudLoad.vbqg (DrWEB: Trojan.Packed.512)
- c:\\windows\\system32\\pphcrjoj0e333.exe - not-a-virus:FraudTool.Win32.MalwareProtector.d (DrWEB: Trojan.Fakealert.949)
Уважаемый(ая) starJEkA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.