Появляются папки с иконкой как корзина с названием "Pozuda" "Godina" в них есть файл "cure.exe" так же появляется файл с названием "autorun.inf" который иногда не получается сразу удалить.
Появляются папки с иконкой как корзина с названием "Pozuda" "Godina" в них есть файл "cure.exe" так же появляется файл с названием "autorun.inf" который иногда не получается сразу удалить.
Последний раз редактировалось Alexa3310; 10.11.2010 в 09:56.
Пофиксить в HijackThis(некоторых строчек может и не быть)
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=userinit.exe,run.bat
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{D61C4DC5-64D2-0411-2127-DF7F148E1A78}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987224}'); QuarantineFile('C:\Recycle\P-1-3-64-8794238531-8742492-9897532\Redem.exe',''); QuarantineFile('C:\WINDOWS\svchest.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\TEXT\Ах_ХМУ-ХМУ-ХМУ\Свята\День міліції\~WRL2524.tmp',''); QuarantineFile('winfiles.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-12F436DC.EXE',''); QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8097885347-8382723063-869385619-3105\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8097885347-8382723063-869385619-3105\nissan.exe'); DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe'); DeleteFile('C:\WINDOWS\system32\XP-12F436DC.EXE'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); DeleteFile('winfiles.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\svchest.exe'); DeleteFile('C:\Recycle\P-1-3-64-8794238531-8742492-9897532\Redem.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Запрошенный карантин отправил и новые логи
Последний раз редактировалось Alexa3310; 10.11.2010 в 09:56.
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Логи сделал и прикрепил
Последний раз редактировалось Alexa3310; 10.11.2010 в 09:56.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rtdtfie.dll',''); DeleteFile('C:\WINDOWS\system32\rtdtfie.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 5cu2gs9v.exe (gmer)
И запустите cleanup.batКод:5cu2gs9v.exe -del service ygqbodssh 5cu2gs9v.exe -del file "C:\WINDOWS\system32\rtdtfie.dll" 5cu2gs9v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ygqbodssh" 5cu2gs9v.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ygqbodssh" 5cu2gs9v.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи сделал карантин отправил
Последний раз редактировалось Alexa3310; 10.11.2010 в 09:56.
На Scan кто за Вас нажимать будет? Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Trojan.Win32.AutoRun.oa
Уважаемый(ая) Alexa3310, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.