Здравствуйте.
монитор на компьютере стал синим с какой-то табличкой о заражении, вылезает масса предупредительных сообщений, после удаления вируса "авастом" после перезагрузки все повторяется. Спасибо
Win32:agent - VGV
Здравствуйте.
монитор на компьютере стал синим с какой-то табличкой о заражении, вылезает масса предупредительных сообщений, после удаления вируса "авастом" после перезагрузки все повторяется. Спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS',''); QuarantineFile('C:\DOCUME~1\Yarkaya\LOCALS~1\Temp\JjyU.exe/r',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winbf44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbt44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingy00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhq77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmb33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqf88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqr23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsb77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsn82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winte23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuo14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyk22.sys'); DeleteFile('C:\DOCUME~1\Yarkaya\LOCALS~1\Temp\JjyU.exe'); DeleteFile('C:\WINDOWS\system32\blphc1udj0e1ep.scr'); DeleteFile('C:\WINDOWS\system32\lphc1udj0e1ep.exe'); DeleteService('Winyk22'); DeleteService('Winuo14'); DeleteService('Winte23'); DeleteService('Winsn82'); DeleteService('Winsb77'); DeleteService('Winqr23'); DeleteService('Winqf88'); DeleteService('Winmb33'); DeleteService('Winhq77'); DeleteService('Wingy00'); DeleteService('Winbt44'); DeleteService('Winbf44'); DeleteService('wuauservupnphost'); DeleteService('stisvcseclogon'); DeleteService('SSDPSRVHTTPFilter'); DeleteService('NVSvcSpooler'); DeleteService('NtmsSvcBrowser'); DeleteService('mnmsrvcNtmsSvc'); DeleteService('LmHostsose'); DeleteService('ImapiServiceNVSvc'); DeleteService('HTTPFilterThemesRpcSs'); DeleteService('HTTPFilterThemes'); DeleteService('HidServNVSvc'); DeleteService('helpsvclanmanserver'); DeleteService('CryptSvcWebClient'); DeleteService('avast!wuauserv'); BC_ImportALL; BC_DeleteSvc('avast!wuauserv'); BC_DeleteSvc('CryptSvcWebClient'); BC_DeleteSvc('helpsvclanmanserver'); BC_DeleteSvc('HidServNVSvc'); BC_DeleteSvc('HTTPFilterThemes'); BC_DeleteSvc('HTTPFilterThemesRpcSs'); BC_DeleteSvc('ImapiServiceNVSvc'); BC_DeleteSvc('LmHostsose'); BC_DeleteSvc('mnmsrvcNtmsSvc'); BC_DeleteSvc('NtmsSvcBrowser'); BC_DeleteSvc('NVSvcSpooler '); BC_DeleteSvc('SSDPSRVHTTPFilter'); BC_DeleteSvc('stisvcseclogon'); BC_DeleteSvc('wuauservupnphost'); ExecuteRepair(6); ExecuteRepair(5); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ярослава, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
