Перед экраном приветствия появляется характерная табличка. При открытии определённых страничек IE самопроизвольно закрывается
Перед экраном приветствия появляется характерная табличка. При открытии определённых страничек IE самопроизвольно закрывается
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('WmdmPmSNCryptSvc'); DeleteService('W32TimeWmdmPmSN'); DeleteService('TlntSvrRasAuto'); DeleteService('SysmonLogHidServ'); DeleteService('SPIDERNTLmHosts'); DeleteService('RasManRasMan'); DeleteService('AppMgmtNVSvc'); DeleteService('Winqx06'); DeleteService('Winls17'); DeleteService('Winio63'); DeleteService('Winbi63'); DeleteService('Qyf06'); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winio63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qyf06.sys',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Qyf06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx06.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('WmdmPmSNCryptSvc'); BC_DeleteSvc('W32TimeWmdmPmSN'); BC_DeleteSvc('TlntSvrRasAuto'); BC_DeleteSvc('SysmonLogHidServ'); BC_DeleteSvc('SPIDERNTLmHosts'); BC_DeleteSvc('RasManRasMan'); BC_DeleteSvc('AppMgmtNVSvc'); BC_DeleteSvc('Winqx06'); BC_DeleteSvc('Winls17'); BC_DeleteSvc('Winio63'); BC_DeleteSvc('Winbi63'); BC_DeleteSvc('Qyf06'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=29212
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин залил. Логи прилагаю...
Нарушения правил при сборе информации для раздела Помогите.
- Не закрыты все программы
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); QuarantineFile('C:\Documents and Settings\Людмила\Рабочий стол\Договора уступок\Договор Тамбовэнерго Околелова.doc',''); QuarantineFile('C:\WINDOWS\system32\blphcgvej0enb1.scr',''); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\oembios.exe'); DeleteFile('C:\WINDOWS\system32\blphcgvej0enb1.scr'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kashey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.