-
Junior Member
- Вес репутации
- 64
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
На время выполнения скрипта отключите интернет, антивирус и фаерволл.
Пофиксите в HijackThis:
Код:
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_ImportALL;
BC_DeleteSvc('Winxe51');
BC_DeleteSvc('Winxe37');
BC_DeleteSvc('Winsx37');
BC_DeleteSvc('Winsx05');
BC_DeleteSvc('Winrw51');
BC_DeleteSvc('Winoy16');
BC_DeleteSvc('Winns16');
BC_DeleteSvc('Winms73');
BC_DeleteSvc('Winkp84');
BC_DeleteSvc('Winkp26');
BC_DeleteSvc('Winjo62');
BC_DeleteSvc('Winhn05');
BC_DeleteSvc('Winhm38');
BC_DeleteSvc('Wingl48');
BC_DeleteSvc('Winej16');
BC_DeleteSvc('Winci05');
BC_DeleteSvc('Winaf15');
BC_DeleteSvc('WudfSvcHTTPFilter');
BC_DeleteSvc('WmdmPmSNxmlprov');
BC_DeleteSvc('WmdmPmSNNetlogon');
BC_DeleteSvc('WebClientdmadminHTTPFiltersrservice');
BC_DeleteSvc('WebcameraTermService');
BC_DeleteSvc('VSSaspnet_state');
BC_DeleteSvc('Themeshelpsvc');
BC_DeleteSvc('TermServiceMessenger');
BC_DeleteSvc('SysmonLogPolicyAgent');
BC_DeleteSvc('stisvcHTTPFilter');
BC_DeleteSvc('SSDPSRVlanmanworkstation');
BC_DeleteSvc('ShellHWDetectionSchedule');
BC_DeleteSvc('seclogonERSvcEventlog');
BC_DeleteSvc('seclogonERSvc');
BC_DeleteSvc('ScheduleNetlogon');
BC_DeleteSvc('ProtectedStorageRpcSs');
BC_DeleteSvc('NtLmSspInCDsrv');
BC_DeleteSvc('NetDDEstisvc');
BC_DeleteSvc('mnmsrvcRDSessMgr');
BC_DeleteSvc('HTTPFilterShellHWDetection');
BC_DeleteSvc('HidServ Licensing Service');
BC_DeleteSvc('EventSystemFastUserSwitchingCompatibility');
BC_DeleteSvc('dmserverWmiApSrv');
BC_DeleteSvc('dmadminHTTPFiltersrservice');
BC_DeleteSvc('dmadminHTTPFilter');
BC_DeleteSvc( 'clr_optimization_v2.0.50727_32Dhcp');
BC_DeleteSvc( 'ALGMDMEventSystemFastUserSwitchingCompatibility');
BC_DeleteSvc('ALGMDM');
BC_DeleteSvc('AcrSch2SvcW32Time');
BC_DeleteSvc('AcrSch2SvcDhcp');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28857).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 64
всем спасибо
всем спасибо! я еще раз прогнал доктором вебом, потом прогнал нодом,
затем заменил загрузочный файл виндовс, почистил астозагрузки, и вот уже второй день никаких вирусов при загрузке, еще раз всем спасибо!
-
Сообщение от
qaz
заменил загрузочный файл виндовс
What does it mean?! 8[]
-
-
Junior Member
- Вес репутации
- 64
рано обрадовался
прошу прощения, рано обрадовался. сейчас выплывает другой вирус при загрузки, вообщем проблема осталось, а еще когда хочу что нибудь найти нажимаю найти потом выбираю файлы и папки и тут появляется синий экран на секунду и перезагрузка, немогу прислать логи так как чтобы я неделал ни спомощью оперы ни спомощью эклорэра нимогу ни загрузить файл ни выгрузить
-
Придётся искать чистый компьютер с интернетом.
-
-
Junior Member
- Вес репутации
- 64
извеняюсь за беспокойство
у руки прям и чешутся что нибудь сделать, и вот увидел у себя бекап диска с на акронисе от 10.08, и решил сделать этот бекап "у меня был диск с,д" я скинул все нужное на диск д, и начал бекапить, после успешного бекапа неповерите как я орал, когда увидел что у меня только один диск с и там только основные программы такие как винрар и т.д. , вся инфа была уничтожена, потом я выяснил на бекапе оказывается 10-ое это число 08 это год, а месяц январь. блин врот мне ноги, я в шоке, столько инфы угробил важной. короче тему можно закрывать еще раз извеняюсь что нислушаю некоторых советов. сейчас успокоюсь, напьюсь и заново разделю диск и т.д.