-
Junior Member
- Вес репутации
- 54
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
SetAVZPMStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkykwbnykrv');
QuarantineFile('C:\RECYCLER\S-1-5-21-7191789014-5501125307-852532640-5029\czzi.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7191789014-5501125307-852532640-5029\czzi.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Карантин чист
Скрипт почему-то в карантин не помещает файлы, во время выполнения несколько раз в протоколе высвечивалось что-то типа 'карантин прямого чтения ошибка'... Теперь после каждой перезагрузки находит новое устройство - 'Нет данных' :-(
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gasfkykdmejcxi.sys','');
DeleteFile('\systemroot\system32\drivers\gasfkykdmejcxi.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
сделал
Архив с карантином послал)
-
Руткита в логе не видно. Nod32 успокоился?
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
Всё, нод успокоился))) А главное Виндоус перестала лагать, инет работает стабитьно и самое-самое главное работает спящий и ждущий режимы (с этого надо было и начинать :[ При попытке перехода в эти режимы вылазил или синий экран смерти или чистый белый экран, помогал лишь ребут)
Файл сохранён как 090919_172124_virusinfo_files_ACERASPIREJERRY_4ab4 dad4ecab3.zip
Размер файла 5585350
MD5 9f09c4b6200e4adbc82e56c59b78898a
Спасибо огромное, AndreyKa за помощь!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gasfkykdmejcxi.sys - Packed.Win32.TDSS.z
-