Смотрю....
Добавлено через 21 минуту
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('smbbhtobg');
StopService('uilxrjg');
StopService('vdrv9000');
StopService('vnndtssw');
StopService('yjzvuj');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\smbbhtobg');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\smbbhtobg');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\uilxrjg');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\uilxrjg');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vdrv9000');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vdrv9000');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vnndtssw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vnndtssw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\yjzvuj');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\yjzvuj');
QuarantineFile('svchoste.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Wins3232.exe','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\HH9Help.sys','');
QuarantineFile('C:\WINDOWS\system32\snztyu.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\VDRV9000.SYS','');
QuarantineFile('C:\WINDOWS\system32\wuknmk.dll','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Wins3232.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
DeleteFile('svchoste.exe');
DeleteFile('C:\WINDOWS\system32\snztyu.dll');
DeleteFile('C:\WINDOWS\system32\drivers\VDRV9000.SYS');
DeleteFile('C:\WINDOWS\system32\wuknmk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvcReg('smbbhtobg');
BC_DeleteSvcReg('uilxrjg');
BC_DeleteSvcReg('vdrv9000');
BC_DeleteSvcReg('vnndtssw');
BC_DeleteSvcReg('yjzvuj');
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Ошибка в Explorer.exe
