В добавок не загружаются сайты антивирусных программ, сайт Microsoft, virusinfo.info и т. п.
В добавок не загружаются сайты антивирусных программ, сайт Microsoft, virusinfo.info и т. п.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\1552984015.exe',''); QuarantineFile('C:\WINDOWS\system32\jqrsrio.dll',''); DeleteFile('C:\WINDOWS\TEMP\1552984015.exe'); BC_ImportALL; BC_Activate; DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59790).
Сделайте лог gmer.
I am not young enough to know everything...
Скрипт выполнил, в карантине только один файл jqrsrio.dll, на сайты антивирусов по прежнему не пускает.
Компьютер пока не перезагружался.
При попытке открыть какой-нибудь файл появляется сообщение
"Windows cannot access the specified device, path or file. You may not have the appropriate permissions to access the item"
Загрузился с kaspersky rescue disk, нашел kido, palevo и несколько других, на сайты теперь пускает, но иногда слетают службы Workstation и Server и пропадает интернет
Последний раз редактировалось cefew; 11.11.2009 в 07:13.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится dq1ljv8n.exe (gmer)
И запустите cleanup.batКод:dq1ljv8n.exe -del service ERserv dq1ljv8n.exe -del file "C:\WINDOWS\system32\jqrsrio.dll" dq1ljv8n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ERserv" dq1ljv8n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ERserv" dq1ljv8n.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\jqrsrio.dll - Trojan-Downloader.Win32.Kido.q ( DrWEB: Trojan.DownLoad1.4481, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:CoPack [Cryp] )
Уважаемый(ая) cefew, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.