Антивирусы его не ловят, помогите пожалуйста!
Антивирусы его не ловят, помогите пожалуйста!
Вам нужен скрипт - нам нужны логи. Будьте добры
Ах, да, простите))
Это не просто так написано. ВыполняйтеСообщение от Правила
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\photo_id.exe',''); QuarantineFile('C:\WINDOWS\TEMP\~TM42.tmp',''); QuarantineFile('C:\Documents and Settings\Даша\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('C:\WINDOWS\system32\05C88.tmp',''); DeleteService('fphhs'); DeleteFile('C:\WINDOWS\system32\05C88.tmp'); DeleteFile('C:\WINDOWS\system32\photo_id.exe'); DeleteFile('C:\Documents and Settings\Даша\Главное меню\Программы\Автозагрузка\sysupd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM42.tmp'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\Documents and Settings\Даша\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
+ Сделайте лог gmer.
I am not young enough to know everything...
Gmer начинает скан при запуске и выдаёт ошибку "память не может быть прочитана"(((
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteService('ptslien'); DeleteService('rukuaeo'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ptslien'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rukuaeo'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\даша\главное меню\программы\автозагрузка\sysupd32.exe - Trojan-Dropper.Win32.Small.edb ( DrWEB: Trojan.DownLoad1.4576, AVAST4: Win32:Small-NDA [Trj] )
- c:\windows\temp\~tm42.tmp - Trojan-Proxy.Win32.Small.ael
Уважаемый(ая) ~ALmaz~, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.