Поймал трояна, перестали отображаться скрытые файлы, периодически пропадает ПУСК, исчезают папки и ярлыки. Это пока , что удалось заметить..
Поймал трояна, перестали отображаться скрытые файлы, периодически пропадает ПУСК, исчезают папки и ярлыки. Это пока , что удалось заметить..
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); QuarantineFile('C:\WINDOWS\system32\fwpqtuxz.dll',''); DeleteFile('C:\WINDOWS\system32\fwpqtuxz.dll'); DeleteFile('C:\WINDOWS\system32\02.tmp'); BC_Importall; BC_DeleteSvc('zidkk'); BC_DeleteSvc('ykgcaduk'); BC_DeleteSvc('xzmra'); BC_DeleteSvc('xmmaleqyg'); BC_DeleteSvc('sryseph'); BC_DeleteSvc('scqbmnq'); BC_DeleteSvc('rugma'); BC_DeleteSvc('resfa'); BC_DeleteSvc('qnftwuw'); BC_DeleteSvc('mfqqyxfq'); BC_DeleteSvc('jzwzvdvbq'); BC_DeleteSvc('jnondzxtc'); BC_DeleteSvc('jmlquf'); BC_DeleteSvc('gnffkwb'); BC_DeleteSvc('gjtavwr'); BC_DeleteSvc('envrx'); BC_DeleteSvc('eexpbg'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40809
Повторите логи по правилам.
Скрытые файлы так и не показывает..
Вы логи сделайте и мы это поправим
повторяю логи..
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Скрытые файлы должны появиться...Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Спасибо большое, все работает..
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\fwpqtuxz.dll - Net-Worm.Win32.Kido.ih( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )
Уважаемый(ая) dimkont, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.