Установлен Eset Nod 32 Antivirus 4, обнаружил 2 "заразы", удалить невозможно, проделал все операции по Вашим рекомендациям. Высылаю логи.
Установлен Eset Nod 32 Antivirus 4, обнаружил 2 "заразы", удалить невозможно, проделал все операции по Вашим рекомендациям. Высылаю логи.
Выполните скрипт в AVZ:
Повторите лог virusinfo_syscheck.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо за быстрый ответ.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\DOCUME~1\8DBD~1\LOCALS~1\Temp\c.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('\systemroot\system32\drivers\gasfkyxuyvpnwa.sys',''); QuarantineFile('\\?\globalroot\systemroot\system32\gasfkysipjktlw.dll',''); DeleteFile('\\?\globalroot\systemroot\system32\gasfkysipjktlw.dll'); DeleteFile('\systemroot\system32\drivers\gasfkyxuyvpnwa.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\DOCUME~1\8DBD~1\LOCALS~1\Temp\c.exe'); DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job'); DeleteFile('{BB65B0FB-5712-401b-B616-E69AC55E2757}.job'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55682
3. Пофиксите в HijackThis:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: ASAPHook
Сердце решает кого любить... Судьба решает с кем быть...
Выполнено...
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
прикладываю.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\gasfkyxuyvpnwa.sys'); DeleteFileMask('C:\WINDOWS\system32', gasfky*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
Запустите этот файл.Код:qeknx2s3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywbeekbcb" qeknx2s3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gasfkywbeekbcb" qeknx2s3.exe -reboot
Компьютер перезагрузится.
Повторите п.2 Диагностики и лог gmer.
I am not young enough to know everything...
В скрипте ошибка:")" пропущена в позиции 5:45
Обойдемся без скрипта.
Выполните в Gmer:
Повторите лог.Код:qeknx2s3.exe -del service gasfkywbeekbcb qeknx2s3.exe -del file "c:\windows\system32\drivers\gasfkyxuyvpnwa.sys" qeknx2s3.exe -del file "c:\windows\system32\gasfkyhyiexjwx.dll" qeknx2s3.exe -del file "c:\windows\system32\gasfkyovrownsr.dat" qeknx2s3.exe -del file "c:\windows\system32\gasfkysipjktlw.dll" qeknx2s3.exe -del file "c:\windows\system32\gasfkyhosfldym.dat" qeknx2s3.exe -del file "c:\windows\system32\gasfkyppxopdmt.dll" qeknx2s3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywbeekbcb" qeknx2s3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gasfkywbeekbcb" qeknx2s3.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
При скане Гмер постоянно вылетает на сканировании \device\00000092, поэтому была снята галка Devices.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gasfkyxuyvpnwa.sys - Packed.Win32.TDSS.z
- \\?\globalroot\systemroot\system32\gasfkysipjktlw. dll - Packed.Win32.TDSS.z ( DrWEB: Trojan.Packed.2788 )
Уважаемый(ая) Бензенсон, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.