Выкидывает с браузера ,нет свободной виртуалки, половина файлов не открываеться и даже на приветствии так виснет что токо Ctrl+Alt+Del помогают войти в систему
Выкидывает с браузера ,нет свободной виртуалки, половина файлов не открываеться и даже на приветствии так виснет что токо Ctrl+Alt+Del помогают войти в систему
Прочитать и выполнить несложные правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Копирую http для этой темы чтобы лог AVZ скинуть а он мне пишет что уже было загружено(
Добавлено через 7 минут
А про Hijackthis.log пишет"Загружать можно только подозрительные файлы..."Всё вроде по правилам делал(
Последний раз редактировалось andrejn; 01.11.2009 в 18:09. Причина: Добавлено
Вот вроде )Я просто делал как в правилах :там вкладку открывал и через нее пробовал(
Вот кстати а то мне не сказали что нужно что нет
Последний раз редактировалось Bratez; 02.11.2009 в 04:34. Причина: убрал лишнее вложение
1. Проведите лечение, как описано здесь:
http://virusinfo.info/showthread.php?t=50169.
2. Пофиксите в HijackThis:
3. Сделайте новые логи.Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing) F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
4. Сделайте лог gmer.
I am not young enough to know everything...
У меня вопросы по лечению:1)Kungs и Kungswswqvmdi одно и тоже??
2)Вид SKYNET*sys -только 1(oievvivqm(и только он -файл) , но есть ещё 6 вида SKYNET*(delete,injector,tasks,main,modules и xrevpoft)-но не файлы а RegistryKey
3)Всё ли это удалять?
4)Нужно ли выкладывать Лог по Ремуверу??
P.S.Сильно на мою глупость не ругайтесь)просто боюсь компьютер до конца убить(
Мне удалять файлы SKYNET но не вида SKYNET*sys а относящиеся к Register Key(В инструкции про это ничего)?
Лог gmer сделайте наконец
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот gmer-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
И запустите cleanup.bat.Код:ien3wqpt.exe -del service NMSAccessU ien3wqpt.exe -del file "C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys" ien3wqpt.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Вроде вот так. Но во время сканирования выдает C:\Windows\system32\config\software Процесс не может получить доступ т.к. этот файл занят другим процессом- 2 раза подряд,хотя это может и не важно
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин (quarantine.zip) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
И запустите cleanup.bat.Код:ien3wqpt.exe -del file "C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys" ien3wqpt.exe -reboot
Компьютер перезагрузится!
Сделайте новый лог gmer + логи AVZ по правилам.
gmer
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
И запустите cleanup.bat.Код:ien3wqpt.exe -del service kungsfwswqvmdi ien3wqpt.exe -del service SKYNETxrevpoft ien3wqpt.exe -del file "c:\windows\system32\drivers\kungsfesmnvpjs.sys" ien3wqpt.exe -del file "c:\windows\system32\kungsfyxuruxiy.dll" ien3wqpt.exe -del file "c:\windows\system32\kungsfmbptjamx.dat" ien3wqpt.exe -del file "c:\windows\system32\kungsflfovhxir.dll" ien3wqpt.exe -del file "c:\windows\system32\kungsfpugvammt.dat" ien3wqpt.exe -del file "c:\windows\system32\drivers\SKYNEToieviwqw.sys" ien3wqpt.exe -del file "c:\windows\system32\SKYNETmbdrints.dll" ien3wqpt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfwswqvmdi" ien3wqpt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETxrevpoft" ien3wqpt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfwswqvmdi" ien3wqpt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETxrevpoft" ien3wqpt.exe -reboot
Компьютер перезагрузится
Сделайте новый лог gmer
Вот AVZ логи щас сделаю gmer
Новый
Уважаемый(ая) andrejn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.