И требует отправить смс чтобы его отключить. Программа Spyware Terminator обнаружила Backdoor.Hupigon.ezx и Key Spyware. И еще файл svchost.exe имеет к нему отношение.
И требует отправить смс чтобы его отключить. Программа Spyware Terminator обнаружила Backdoor.Hupigon.ezx и Key Spyware. И еще файл svchost.exe имеет к нему отношение.
Последний раз редактировалось PavelA; 01.11.2009 в 21:01.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\svchost.exe'); QuarantineFile('C:\WINDOWS\msconfig.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{913A74A8-CDBA-11DB-B4DE-989A2C8B284C}\start.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{913A74A8-CDBA-11DB-B4DE-989A2C8B284C}\start.exe'); DeleteFile('C:\WINDOWS\msconfig.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Office'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи + лог GMER
как по инструкции
Подскажите как создать логи AVZ?
Повторите пункт Диагностика правил
Логи
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8q4sdxil.exe (gmer)
И запустите cleanup.bat.Код:8q4sdxil.exe -del service qkbnefjpb 8q4sdxil.exe -del file "C:\WINDOWS\system32\owvzleq.dll" 8q4sdxil.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\qkbnefjpb" 8q4sdxil.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qkbnefjpb" 8q4sdxil.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qkbnefjpb" 8q4sdxil.exe -reboot
Компьютер перезагрузится!
Сделайте новый лог gmer
гмер
Это тот файл? тк я сделал по инструкции, а как текст сохранить в cleanup.bat, его надо сначала в текстовом редакторе , а потом переименовать чтоли?
Да, именно так и надо было сделать в "Блокноте" - сохранить, выбрав при этом внизу "все типы файлов" и имя ввести cleanup.bat
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что делать дальше?
Все. Баннер больше не появляется. Спасибо)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\msconfig.exe - Trojan-Ransom.Win32.Hexzone.akh ( DrWEB: Trojan.Blackmailer.1508, BitDefender: Gen:Trojan.Heur.TDSS.smW@beU842kc, NOD32: Win32/Delf.OTX trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\svchost.exe - Trojan-Ransom.Win32.Hexzone.akh ( DrWEB: Trojan.Blackmailer.1508, BitDefender: Gen:Trojan.Heur.TDSS.smW@beU842kc, NOD32: Win32/Delf.OTX trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Денис Янгуров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.