-
Junior Member
- Вес репутации
- 54
Помогите! не лечится.
Бьюсь уже 3 дня.
Комп не загружался.
Снял винт и проверил на другом drweb cureit, удалил кучу вирусов.
Поставил обратно но на следующий день грузится но сильно тормозит.
проверил касперским в безопасном режиме, ну и дальше по инструкции.
Но похоже гадость все равно осталась.
HELP
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076471.exe','');
QuarantineFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076482.exe','');
QuarantineFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076486.exe','');
QuarantineFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076522.exe','');
QuarantineFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076535.exe','');
DelBHO('{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}');
QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
QuarantineFile('C:\WINDOWS\system32\tajf83ikdmf.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\mmmsnjdnye.dll','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\syssl.exe','');
QuarantineFile('C:\WINDOWS\TEMP\tvs9ro1stz.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
QuarantineFile('C:\Documents and Settings\1\sys32_nov.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\system.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\nvsvc32.exe','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\nvsvc32.exe');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\system.exe');
DeleteFile('C:\Documents and Settings\1\sys32_nov.exe');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\TEMP\tvs9ro1stz.exe');
DeleteFile('C:\WINDOWS\system32\mmmsnjdnye.dll');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\tajf83ikdmf.dll');
DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
DeleteFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076535.exe');
DeleteFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076522.exe');
DeleteFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076486.exe');
DeleteFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076482.exe');
DeleteFile('C:\System Volume Information\_restore{65B76FAB-C8F2-4D47-AF3C-29B6DAD2FCDC}\RP564\A0076471.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Код:
O4 - HKLM\..\Run: [Generic Host for Win32 Services] $�‘|x�Љ
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [explore] "C:\WINDOWS\system32\msmgr.exe"
O4 - HKCU\..\Run: [Windows Loader] C:\WINDOWS\system32\config\systemprofile\Application Data\syssl.exe -lds
O4 - HKCU\..\Run: [AntiSpyware Service] C:\WINDOWS\TEMP\tvs9ro1stz.exe
O4 - HKCU\..\Run: [Windows System Recover!] C:\DOCUME~1\1\LOCALS~1\Temp\system.exe
O4 - HKCU\..\Run: [Yjafosi8kdf98winmdkmnkmfnwe] C:\DOCUME~1\1\LOCALS~1\Temp\nvsvc32.exe
Готовьте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Скрипты выполнил, файлы отослал, новые логи сделал. Куда их прикрепить?
похоже еще что-то осталось.
-
Junior Member
- Вес репутации
- 54
торможу
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('BT', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
