Добрый день.
Прога анти-ран не помогает,после ребута диски ц и д всё равно открываются в новом окне.скрытые не видит.логи высылаю
П.С.также был архивчик virusinfo_cure.zip,если надо,напшите.Заранее спасибо
Решил почистить,беда с автораном
Добрый день.
Прога анти-ран не помогает,после ребута диски ц и д всё равно открываются в новом окне.скрытые не видит.логи высылаю
П.С.также был архивчик virusinfo_cure.zip,если надо,напшите.Заранее спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрый день.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\ix8bmwx.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\ix8bmwx.bat',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS.0\system32\olhrwef.exe',''); QuarantineFile('C:\WINDOWS.0\system32\REBUILDI.EXE',''); QuarantineFile('C:\WINDOWS.0\Temp\esihdrv.sys',''); QuarantineFile('C:\WINDOWS.0\system32\nmdfgds0.dll',''); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DeleteService('esihdrv'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\WINDOWS.0\system32\nmdfgds0.dll'); DeleteFile('C:\WINDOWS.0\Temp\esihdrv.sys'); DeleteFile('C:\WINDOWS.0\system32\olhrwef.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ix8bmwx.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ix8bmwx.bat'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('esihdrv'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам.
Логи высылаю,карантин выслал,но не уверен дошёл ли он.Меня дискануло при загрузке,а потом написано файл уже загружен.
П.С. забыл добавить что диски из моего комп. так и открываются в новом окне
Отключите компьютер от интернета/сети, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\3j2h0tf.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\3j2h0tf.bat',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS.0\Temp\nmdfgds0.dll',''); QuarantineFile('C:\WINDOWS.0\Temp\olhrwef.exe',''); QuarantineFile('C:\WINDOWS.0\system32\Drivers\pssdk31.drv',''); DeleteFile('C:\WINDOWS.0\Temp\olhrwef.exe'); BC_DeleteFile('C:\WINDOWS.0\Temp\olhrwef.exe'); DeleteFile('C:\WINDOWS.0\Temp\nmdfgds0.dll'); BC_DeleteFile('C:\WINDOWS.0\Temp\nmdfgds0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\3j2h0tf.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\3j2h0tf.bat'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временный папки интернета.
Сделайте новые логи по правилам.
В папке щелкните "Сервис" - "Свойства папки" - "Вкладка Общие" - "Обзор папок" - "Открывать папки в одном и том же окне" - ОкП.С. забыл добавить что диски из моего комп. так и открываются в новом окне
Всё сделал,диски открываются нормально.
Карантин : 090705_195533_virus_4a50ccf5e3060.zip
MD5:8b6ba51f49117c750502000b2ac2cae2
Логи тоже высылаю:
В карантине - Trojan-GameThief.Win32.Magania.*
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS.0\system32\e8main0.dll'); BC_DeleteFile('C:\WINDOWS.0\system32\e8main0.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи по правилам.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.0\temp\nmdfgds0.dll - Trojan-GameThief.Win32.Magania.blan
- c:\windows.0\temp\olhrwef.exe - Trojan-GameThief.Win32.Magania.blbu
- c:\3j2h0tf.bat - Trojan-GameThief.Win32.Magania.bkwm
- d:\3j2h0tf.bat - Trojan-GameThief.Win32.Magania.bkwm
Уважаемый(ая) ProblemaZaProblemoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
