Доброго времени суток!
Ситуация наверное банальная ,но с правится я с ней не могу !
Бой шел целый день ,но результатов не принёс!
Поэтому прошу вашей профессиональной помощи !!!
Доброго времени суток!
Ситуация наверное банальная ,но с правится я с ней не могу !
Бой шел целый день ,но результатов не принёс!
Поэтому прошу вашей профессиональной помощи !!!
Пофиксить в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал !Думаю что все правильно!
[moderated: не всё, карантин нужно было по красной ссылке в шапке темы. переправил.]
Последний раз редактировалось Shu_b; 10.08.2009 в 08:38.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\SKYNETlloewbfa.sys',''); DeleteFile('c:\windows\system32\drivers\SKYNETlloewbfa.sys'); QuarantineFile('c:\windows\system32\SKYNETlkspyabu.dll',''); DeleteFile('c:\windows\system32\SKYNETlkspyabu.dll'); QuarantineFile('c:\windows\system32\SKYNETwqemufrq.dat',''); DeleteFile('c:\windows\system32\SKYNETwqemufrq.dat'); QuarantineFile('c:\windows\system32\SKYNETpxrwhmxb.dll',''); DeleteFile('c:\windows\system32\SKYNETpxrwhmxb.dll'); QuarantineFile('c:\windows\system32\SKYNETqrrpixrm.dat',''); DeleteFile('c:\windows\system32\SKYNETqrrpixrm.dat'); QuarantineFile('c:\windows\system32\drivers\vsfocextobyrva.sys',''); DeleteFile('c:\windows\system32\drivers\vsfocextobyrva.sys'); QuarantineFile('c:\windows\system32\vsfoceswrqpttp.dll',''); DeleteFile('c:\windows\system32\vsfoceswrqpttp.dll'); QuarantineFile('c:\windows\system32\vsfocecmidmyxw.dat',''); DeleteFile('c:\windows\system32\vsfocecmidmyxw.dat'); QuarantineFile('c:\windows\system32\vsfocehemudpqm.dll',''); DeleteFile('c:\windows\system32\vsfocehemudpqm.dll'); QuarantineFile('c:\windows\system32\vsfocehfuqxrxu.dat',''); DeleteFile('c:\windows\system32\vsfocehfuqxrxu.dat'); QuarantineFile('C:\WINDOWS\system32\wltyjkg.dll',''); DeleteFile('C:\WINDOWS\system32\wltyjkg.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service SKYNETrwoscdjk gmer.exe -del service vsfocepkkyviwu gmer.exe -del service xozxz gmer.exe -del file "c:\windows\system32\drivers\SKYNETlloewbfa.sys" gmer.exe -del file "c:\windows\system32\SKYNETlkspyabu.dll" gmer.exe -del file "c:\windows\system32\SKYNETwqemufrq.dat" gmer.exe -del file "c:\windows\system32\SKYNETpxrwhmxb.dll" gmer.exe -del file "c:\windows\system32\SKYNETqrrpixrm.dat" gmer.exe -del file "c:\windows\system32\drivers\vsfocextobyrva.sys" gmer.exe -del file "c:\windows\system32\vsfoceswrqpttp.dll" gmer.exe -del file "c:\windows\system32\vsfocecmidmyxw.dat" gmer.exe -del file "c:\windows\system32\vsfocehemudpqm.dll" gmer.exe -del file "c:\windows\system32\vsfocehfuqxrxu.dat" gmer.exe -del file "C:\WINDOWS\system32\wltyjkg.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETrwoscdjk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfocepkkyviwu" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xozxz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETrwoscdjk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vsfocepkkyviwu" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xozxz" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил !
cleanup.bat запустил !(правда он немного ругался )
Высылаю лог gmer
Скачайте mbr
После запуска в папке с программой найдете mbr.log
Его и выложите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ничего плохого в последних логах нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ясно!Спасибо огромное за помощь!
Очень качественно работаете ,так сказать сервис на высшем уровне !!!
Еще раз благодарю за помощь!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438 )
Уважаемый(ая) scarceze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.