При запуске системы, антивирусник не может убить данный вирус!
При запуске системы, антивирусник не может убить данный вирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Анюта\Local Settings\Temp\MediaCodec_Part1.5668.0.exe',''); DelBHO('{4E938C9E-680E-452B-A782-88A082198DB4}'); DelBHO('{758F6D53-DCC7-4CCF-9080-4B6F9389F641}'); DelBHO('{649A4877-2E28-40F0-B863-7B4D982A6FF7}'); DelBHO('{630c2c13-f83a-4596-8951-9d81473b7efc}'); DelBHO('{4AEB25BE-964A-3E1F-BA33-E2D186D44BDB}'); QuarantineFile('C:\WINDOWS\system32\p2001.exe',''); QuarantineFile('C:\WINDOWS\system32\vhazxq.dll',''); QuarantineFile('C:\WINDOWS\system32\qujxuh.dll',''); QuarantineFile('C:\WINDOWS\system32\qoqwflvk.dll',''); QuarantineFile('C:\WINDOWS\system32\nrshdxeb.dll',''); QuarantineFile('C:\WINDOWS\system32\nnnmMDSk.dll',''); QuarantineFile('C:\WINDOWS\system32\byXOhHAs.dll',''); QuarantineFile('C:\WINDOWS\ngwstxfd.dll',''); DeleteFile('C:\WINDOWS\ngwstxfd.dll'); DeleteFile('C:\WINDOWS\system32\byXOhHAs.dll'); DeleteFile('C:\WINDOWS\system32\nnnmMDSk.dll'); DeleteFile('C:\WINDOWS\system32\nrshdxeb.dll'); DeleteFile('C:\WINDOWS\system32\qoqwflvk.dll'); DeleteFile('C:\WINDOWS\system32\qujxuh.dll'); DeleteFile('C:\WINDOWS\system32\vhazxq.dll'); DeleteFile('C:\WINDOWS\qrbgltos.dll'); DeleteFile('byXOhHAs.dll'); DeleteFile('C:\WINDOWS\grfxbanonlm.dll'); DeleteFile('C:\WINDOWS\system32\mwb34530.dll'); DeleteFile('C:\Documents and Settings\Анюта\Local Settings\Temp\MediaCodec_Part1.5668.0.exe'); DeleteFile('C:\WINDOWS\lomxeqsn.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Повторённые логи:
Пофиксить
Повторите лог HJT...Код:O2 - BHO: (no name) - {758F6D53-DCC7-4CCF-9080-4B6F9389F641} - C:\WINDOWS\system32\byXOhHAs.dll (file missing) O2 - BHO: WRL Advisor - {81FF9400-31B5-4786-9EA9-DD8425658399} - C:\WINDOWS\grfxbanonlm.dll (file missing) O2 - BHO: (no name) - {B2290D5F-747D-4C36-A49E-415196590483} - C:\WINDOWS\system32\nnnmMDSk.dll (file missing) O20 - AppInit_DLLs: vhazxq.dll O20 - Winlogon Notify: byXOhHAs - C:\WINDOWS\
Лог HJT:
Чисто, жалобы есть?
Вирус отступил! Привсемного благодарен
Уважаемый(ая) Quatro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.