Похоже то одна машина я погоряился, вот еще одна.
Похоже то одна машина я погоряился, вот еще одна.
Последний раз редактировалось AndreyET; 11.12.2009 в 10:17.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 6e3p47e1.exe (gmer)
И запустите cleanup.batКод:6e3p47e1.exe -del service nyyds 6e3p47e1.exe -del file "C:\WINDOWS\system32\jieoi.dll" 6e3p47e1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nyyds" 6e3p47e1.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nyyds" 6e3p47e1.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('xqstkhxqy'); DeleteService('xovojsx'); DeleteService('shoxfycx'); DeleteService('qubsedzxg'); DeleteService('qqhtpmi'); DeleteService('nkekfv'); DeleteService('mfpvzbcqz'); DeleteService('hxyqe'); DeleteService('hewpvlr'); DeleteService('ewivadk'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('bxuprpq'); DeleteService('avaau'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А можно утонение это относится к первой машинке или ко второй
К второй.
Значится так:
запустил cleanup.bat, три раза он ругнулся что не найден файл или неправильный путь к файлу, после перезагрузки пошло сканирование , после окончания которого при попытке сохранить лог, винда выдала сообщение об ошибке приложения и закрыла gmer, ждать еще четыре часа сил уже нет, поэтому выкладываю логи от AVZ и карантин.
Последний раз редактировалось AndreyET; 11.12.2009 в 10:17.
Похоже порядок
Обнаружены следы DrWeb и Symantec. Оставьте один антивирус
Установите Adobe Acrobat 9.1 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Симантек удален перед установкой DrWeb, но идно следы остались, почищу реестр.
На сайте Симантека есть утилита для его корректной деинсталляции. Лучше прогнать ее.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AndreyET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.