периодически блокируется диспетчер задач и доступ к реестру
периодически блокируется диспетчер задач и доступ к реестру
Последний раз редактировалось 2fast4U; 02.11.2009 в 15:47.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('zzpqbnl'); StopService('xnhnzb'); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFileMask('C:\WINDOWS\system32','*.tmp',false); DeleteService('xnhnzb'); DeleteService('zzpqbnl'); DeleteService('pkzyhlpgx'); DeleteService('SecSystem); DeleteService('vbypw'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\pkzyhlpgx'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\SecSystem'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\vbypw'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('xnhnzb'); BC_DeleteSvc('zzpqbnl'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Логи снял
Последний раз редактировалось 2fast4U; 02.11.2009 в 15:47.
посмотрите логи пожалуйста
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\jcmupbsg.dll'); DeleteFile('C:\WINDOWS\system32\qfhyttqi.dll'); DeleteFile('C:\WINDOWS\system32\jcmupbsg.dll'); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\njuerp.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\njuerp.sys'); DeleteService('zzpqbnl'); DeleteService('SecSystem); DeleteService('vbypw'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Новые логи
Последний раз редактировалось 2fast4U; 02.11.2009 в 15:47.
Подскажите по последним логам все чисто?
- В логах ничего подозрительного. Жалобы есть?
- Установите IE 8.
Все в порядке спасибо за помощь. Пытался установить IE8 а он ругается и не устанавливается также ведет себя и IE7. Буду еще пытаться.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 2fast4U, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.