Здравствуйте.
Каким-то образом поймал вот такой вирус.
Думаю - посредством торрентов.
Начала отказывать оперативка.
Windows стал выкидывать предупреждения, висли программы, некоторые не открывались.неро перестал жечь диски.
аваст обнаружил алуреон, но ничего сделать с ним не смог..
другие антивирусы тоже были безсильны...
/
После выполнения первого пункта ваших указаний - сканирования AVPTool перестали выскакивать окна, но комп тормозит....
и аваст находит алуреон по прежнему.
/
Заранее благодарю!!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('rbadza');
QuarantineFile('C:\Documents and Settings\umberto\umberto.exe','');
QuarantineFile('rbadzm.dll','');
QuarantineFile('C:\WINDOWS\system32\rbadza.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\geyekrxdltkohl.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\geyekrxdltkohl.dll');
DeleteFile('C:\WINDOWS\system32\rbadza.sys');
DeleteFile('rbadzm.dll');
DeleteFile('C:\WINDOWS\system32\rbadzm.dll');
DeleteFile('C:\Documents and Settings\umberto\umberto.exe');
DeleteService('rbadza');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(7);
ExecuteRepair(13);
BC_DeleteSvc('rbadza');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
После перезагрузки повторите логи по правилам + gmer.
извиняюсь, но у меня не получаеться запустить этот файл...
на сайте в ЧаВо и в сети тоже не нашел никаких подсказок, на предмет того, как запускать .bat файлы
ок. мне стыдно.
не буду рассказывать как первоначально сохранил .bat, и почему он у меня не запускался, дабы приступом веселья не порализовать работу форума..
/
/
во время запуска бата выскачили 2 ошибки, на всякий случай высылаю скриншоты этих вещей.
/
выполнил заново все логи.
но Gmer не запустился с нескольких попыток
притом зависая в том месте, где раньше выкидывал предупреждение о найденом рутките
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: