Помогите пожалуйста!
Я не профи, но может с вашей помощью я разберусь ?
Помогите пожалуйста!
Я не профи, но может с вашей помощью я разберусь ?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteAVUpdate; QuarantineFile('C:\WINDOWS\system32\ntsim.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati0dgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0gjxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0hkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1cfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1hkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1jmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1ruxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1vaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2bexx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2ehxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2hkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2jmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2psxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2uxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2waxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3adxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3bexx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3dgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3hkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3loxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3nqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3svxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4xbxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5bexx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5cfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5svxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6gjxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6koxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6nqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6qtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6xbxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7ehxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7imxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7nqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7ycxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8dgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8dhxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8uxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8uyxx.sys'); DeleteFile('C:\WINDOWS\system32\ntsim.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ati8uyxx'); BC_DeleteSvc('ati8uxxx'); BC_DeleteSvc('ati8dhxx'); BC_DeleteSvc('ati8dgxx'); BC_DeleteSvc('ati7ycxx'); BC_DeleteSvc('ati7nqxx'); BC_DeleteSvc('ati7imxx'); BC_DeleteSvc('ati7ehxx'); BC_DeleteSvc('ati6xbxx'); BC_DeleteSvc('ati6qtxx'); BC_DeleteSvc('ati6nqxx'); BC_DeleteSvc('ati6koxx'); BC_DeleteSvc('ati6gjxx'); BC_DeleteSvc('ati5svxx'); BC_DeleteSvc('ati5cfxx'); BC_DeleteSvc('ati5bexx'); BC_DeleteSvc('ati4xbxx'); BC_DeleteSvc('ati3svxx'); BC_DeleteSvc('ati3nqxx'); BC_DeleteSvc('ati3loxx'); BC_DeleteSvc('ati3hkxx'); BC_DeleteSvc('ati3dgxx'); BC_DeleteSvc('ati3bexx'); BC_DeleteSvc('ati3adxx'); BC_DeleteSvc('ati2waxx'); BC_DeleteSvc('ati2uxxx'); BC_DeleteSvc('ati2psxx'); BC_DeleteSvc('ati2jmxx'); BC_DeleteSvc('ati2hkxx'); BC_DeleteSvc('ati2ehxx'); BC_DeleteSvc('ati2bexx'); BC_DeleteSvc('ati1vaxx'); BC_DeleteSvc('ati1ruxx'); BC_DeleteSvc('ati1jmxx'); BC_DeleteSvc('ati1hkxx'); BC_DeleteSvc('ati1cfxx'); BC_DeleteSvc('ati0hkxx'); BC_DeleteSvc('ati0gjxx'); BC_DeleteSvc('ati0dgxx'); BC_DeleteSvc('NTSIM'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=37884
3. Пофиксите в HijackThis:
4. Повторите логи.O9 - Extra button: (no name) - DctMapping - (no file)
Сердце решает кого любить... Судьба решает с кем быть...
Все сделал, как сказали!
Вот логи
Очистите временные папки, кеш браузера, в логах чисто, установите SP3+all updates...
Большое спасибо !
Этого вируса уже нет, но появился какой-то другой : films.exe
Не один из антивируса не обнаруживает его ?
Помогите пожалуйста !!! Может можно без высылания вам логов ?
А то долго сканировать локальный D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) speed8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.