Сколько бы не чистил вылазиют вирусы
Сколько бы не чистил вылазиют вирусы
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\WinCtrl32.bak C:\WINDOWS\system32\WinCtrl32.dl_ C:\WINDOWS\System32\drivers\Winnr36.sys C:\WINDOWS\System32\drivers\Winnr72.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O15 - Trusted Zone: http://*.capitaller.ru O15 - Trusted Zone: http://*.oren.citysvyaz.ru O15 - Trusted Zone: http://*.electrica.su O15 - Trusted Zone: http://*.enum.ru O15 - Trusted Zone: http://*.exchanger.ru O15 - Trusted Zone: http://*.megashara.com O15 - Trusted Zone: http://*.megastock.com O15 - Trusted Zone: http://*.megastock.ru O15 - Trusted Zone: http://*.oplata.info O15 - Trusted Zone: http://*.paymer.com O15 - Trusted Zone: http://*.alexsendler.pdj.ru O15 - Trusted Zone: http://*.publicant.ru O15 - Trusted Zone: http://*.softactivation.com O15 - Trusted Zone: http://*.telepat.ru O15 - Trusted Zone: http://*.ufopshop.com O15 - Trusted Zone: http://*.webmoney.ru O15 - Trusted Zone: http://*.wmkeeper.com O15 - Trusted Zone: http://*.telepay.wmtransfer.com O15 - Trusted Zone: http://*.wmtransfer.com O20 - Winlogon Notify: avicore - avicore.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll O20 - Winlogon Notify: __c00973AE - C:\WINDOWS\SYSTEM32\__c00973AE.jpg
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Winaf72.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\__c00973AE.jpg',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winaf72.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winnr36.sys',''); QuarantineFile('C:\Documents and Settings\артур\Application Data\Microsoft\Windows\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\documents and settings\артур\application data\microsoft\windows\lsass.exe',''); DeleteService('Winaf72'); DeleteFile('c:\documents and settings\артур\application data\microsoft\windows\lsass.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\Documents and Settings\артур\Application Data\Microsoft\Windows\lsass.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Winnr36.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winaf72.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\__c00973AE.jpg'); DeleteFile('C:\WINDOWS\system32\drivers\Winaf72.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winaf72'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) Chek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.