Доброго времени суток, купил нотик куча проблем, не устанавливаются антивиры, не залазит на их сайты, авз не работал пока не переименовал, не открывается ctrl+alt+del. Логи
Доброго времени суток, купил нотик куча проблем, не устанавливаются антивиры, не залазит на их сайты, авз не работал пока не переименовал, не открывается ctrl+alt+del. Логи
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('D:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\x6.bat',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe',''); QuarantineFile('C:\Documents and Settings\user\Шаблоны\Brengkolang.com',''); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); QuarantineFile('athgina.dll',''); QuarantineFile('C:\WINDOWS\eksplorasi.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\hlsfmq.sys',''); QuarantineFile('C:\WINDOWS\system32\xaptsrv.dll',''); DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\WINDOWS\system32\drivers\hlsfmq.sys'); DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\WINDOWS\eksplorasi.exe'); DeleteFile('C:\Documents and Settings\user\Шаблоны\Brengkolang.com'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\x6.bat'); Deletefile('C:\WINDOWS\Tasks\At1.job'); BC_ImportDeletedList; ExecuteRepair(11); ExecuteSysclean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Повторите логи.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
вот логи
Выполните:
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\hlsfmq.sys'); BC_ImportDeletedList; BC_DeleteSvc('abp470n5'); ExecuteSysclean; BC_Activate; RebootWindows(true); end.
Скачайте CureIt! и пролечитесь им в безопасном режиме.
Потом сделайте логи заново.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- d:\autorun.inf - Worm.Win32.AutoRun.drq ( DrWEB: Win32.HLLW.Autoruner.2075, BitDefender: Trojan.Autorun.SS, NOD32: Win32/Inject.NAX trojan, AVAST4: BV:AutoRun-G [Wrm] )
- d:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe - Trojan.Win32.Pakes.jzm ( DrWEB: Trojan.Packed.162, BitDefender: Win32.Worm.AutoRun.KZ, NOD32: Win32/Inject.NAX trojan, AVAST4: Win32:AutoRun-AFC [Wrm] )
- e:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.snn ( DrWEB: Win32.HLLW.Autoruner.1427, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )
- e:\x6.bat - Worm.Win32.AutoRun.cve ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/Pacex.Gen virus, AVAST4: Win32:Oliga [Trj] )
Уважаемый(ая) drum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.