Здраствуйте.
Нахватался вирусов, авп не грузится, в безопасный режим войти не могу, даже экплорер нормально не запускается, после запуска вылетает через несколько секунд.
Жду помощь!
Зарание блогадарен.
Здраствуйте.
Нахватался вирусов, авп не грузится, в безопасный режим войти не могу, даже экплорер нормально не запускается, после запуска вылетает через несколько секунд.
Жду помощь!
Зарание блогадарен.
Пофиксить в HiJack
Выполните скрипт в AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yl177.com.cn R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yl177.com.cn/article/sex/info-13356.html R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Policies\Explorer\Run: [kvtrwkcc.exe] C:\WINDOWS\system32\kvtrwkcc.exe O4 - HKLM\..\Policies\Explorer\Run: [pksetexd.exe] C:\WINDOWS\system32\pksetexd.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\kvtrwkcc.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\iejore.exe',''); QuarantineFile('C:\WINDOWS\system32\update.exe',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\uninsts.exe',''); DeleteService('IE_WinServerName'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sojuscsi.sys',''); SetServiceStart('sojuscsi', 4); DeleteService('sojuscsi'); DeleteFile('C:\WINDOWS\system32\DRIVERS\sojuscsi.sys'); DeleteFile('C:\WINDOWS\uninsts.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\update.exe'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\iejore.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\kvtrwkcc.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\kvtrwkcc.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал но после перезагрузки все по новой
После рестарта вылазиет окошко с просьбой установить драйвера на неизвестное устройство и сообщение о невозможности найти с:\program... ИЭ снова не грузится чтобы лазить в нет приходится запускать проверку авз после чего он этих паразитов выгружает я могу юзать ИЭ.
Карантин отправил.
Отключите восстановление системы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\system32\pksetexd.exe',''); DeleteFile('C:\WINDOWS\system32\pksetexd.exe'); QuarantineFile('C:\WINDOWS\system32\kvtrwkcc.exe',''); DeleteFile('C:\WINDOWS\system32\kvtrwkcc.exe'); QuarantineFile('E:\kvtrwkcc.exe',''); QuarantineFile('D:\kvtrwkcc.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\update.exe',''); TerminateProcessByName('c:\program files\common files\microsoft shared\msinfo\iejore.exe'); QuarantineFile('c:\program files\common files\microsoft shared\msinfo\iejore.exe',''); DeleteFile('c:\program files\common files\microsoft shared\msinfo\iejore.exe'); DeleteFile('C:\WINDOWS\system32\update.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\kvtrwkcc.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\kvtrwkcc.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(16); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог GMER
Последний раз редактировалось Rene-gad; 27.07.2009 в 10:12.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После выполнения скрипта переустановил авп он нашел 188 зараженных архивов с расширением зип и рар. Я все поудалял вроде все нормально.
Огромное спасибо.
Если нужны какие нибудь файлы готов сделать чеки по новой и выслать.
Проверте плиз...
Запрашивался еще лог gmer
Установите Internet Explorer 8
Установите Adobe Acrobat 9.1 или удалите старый.
Обновите Java
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновил.
Чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\microsoft shared\msinfo\iejore.exe - Trojan-Downloader.Win32.Delf.aqt ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )
- c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028701.exe - Trojan-Downloader.Win32.Delf.aqt ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )
- c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028821.exe - Trojan-Downloader.Win32.Delf.aqt ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )
- c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028853.exe - Trojan-Downloader.Win32.Delf.aqt ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )
- c:\windows\system32\update.exe - IRC-Worm.Win32.Delf.i ( DrWEB: Win32.HLLW.Autoruner.1374, BitDefender: Generic.FWB.ACEE57E0 )
- c:\windows\uninsts.exe - Trojan-Downloader.Win32.IstBar.gjt ( DrWEB: BackDoor.WebDor, BitDefender: GenPack:Trojan.Downloader.Agent.XZO )
- d:\kvtrwkcc.exe - Worm.Win32.AutoRun.zph ( DrWEB: Win32.HLLW.Autoruner.3445, BitDefender: Trojan.Generic.1392224 )
- e:\kvtrwkcc.exe - Worm.Win32.AutoRun.zph ( DrWEB: Win32.HLLW.Autoruner.3445, BitDefender: Trojan.Generic.1392224 )
Уважаемый(ая) Elshad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.