При открытии файлов выдается ошибка и файлы закрываются.Рабочий стол исчезает и через несколько секунд появляется. Подозрение, что вирусы.
При открытии файлов выдается ошибка и файлы закрываются.Рабочий стол исчезает и через несколько секунд появляется. Подозрение, что вирусы.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Winvh20'); StopService('Winva21'); StopService('Winuk14'); StopService('Winqr53'); StopService('Winmj72'); StopService('Winkr20'); StopService('Winin31'); StopService('Winci21'); StopService('Vdi40'); StopService('TrkWksTapiSrv'); StopService('tcpsr'); StopService('Ppt27'); StopService('NtmsSvcSpooler'); StopService('Nba77'); StopService('Llg03'); StopService('Kbo51'); StopService('Jsx30'); StopService('Hme62'); StopService('Har05'); StopService('Gnh15'); StopService('Dsy74'); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvh20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winva21.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuk14.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqr53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmj72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winci21.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vdi40.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ppt27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nba77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Llg03.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kbo51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jsx30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hme62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Har05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gnh15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dsy74.sys',''); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvh20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winva21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuk14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqr53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmj72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winci21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vdi40.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ppt27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nba77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Llg03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kbo51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jsx30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hme62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Har05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gnh15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dsy74.sys'); DelBHO('{FFFFFFFF-DAD2-4a4c-848D-2CBFC6F0FD21}'); DelBHO('{25D136C4-FBCF-4A3E-83B7-0C1439CFABF7}'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winvh20'); BC_DeleteSvc('Winva21'); BC_DeleteSvc('Winuk14'); BC_DeleteSvc('Winqr53'); BC_DeleteSvc('Winmj72'); BC_DeleteSvc('Winkr20'); BC_DeleteSvc('Winin31'); BC_DeleteSvc('Winci21'); BC_DeleteSvc('Vdi40'); BC_DeleteSvc('TrkWksTapiSrv'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Ppt27'); BC_DeleteSvc('NtmsSvcSpooler'); BC_DeleteSvc('Nba77'); BC_DeleteSvc('Llg03'); BC_DeleteSvc('Kbo51'); BC_DeleteSvc('Jsx30'); BC_DeleteSvc('Hme62'); BC_DeleteSvc('Har05'); BC_DeleteSvc('Gnh15'); BC_DeleteSvc('Dsy74'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Спасибо за ответ! Логи высылаю. А какие файлы надо прислать в карантине?
прочитайте приложение 3 правил
пофиксите
больше ничего плохогоКод:O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Уважаемый(ая) halima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.