После загрузки винды, вылазит порно баннер на пол экрана с просьбой отправить смс с текстом M20920007 на номер 3649, AVZ не запускаеться, переиминование не помогает, получилось только с Hijack
После загрузки винды, вылазит порно баннер на пол экрана с просьбой отправить смс с текстом M20920007 на номер 3649, AVZ не запускаеться, переиминование не помогает, получилось только с Hijack
Пофиксить в HijackThis
ПК перезагрузите.Код:O2 - BHO: MS Media Module - {61861D95-85BF-3ECF-42CA-A672EB2925BE} - %APPDATA%\aN4T_dzS.dll (file missing) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O20 - AppInit_DLLs: E:\WINDOWS\system32\TBXuX.dll
Попробуйте сделать логи avz.
Так же диспетчер задач не доступен
Если сами не блокировали, исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы>> Заблокированы настройки системы System Restore
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\WINDOWS\system32\Rundll32.exe',''); QuarantineFile('E:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('e:\windows\system32\sshnas.dll',''); DeleteFile('E:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ВОт
Карантин загрузился?
Обновил
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Temp\b.exe',''); QuarantineFile('e:\windows\system32\sshnas.dll',''); QuarantineFile('e:\windows\wind7upd.exe',''); TerminateProcessByName('e:\windows\wind7upd.exe'); DeleteFile('e:\windows\wind7upd.exe'); DeleteFile('e:\windows\system32\sshnas.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('E:\Temp\b.exe'); DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFile('E:\Temp\b.exe'); DeleteFileMask('E:\Temp', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Прошу
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin DeleteFile('E:\Temp\b.exe'); DeleteFile('E:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\uidrunsrv.dll',''); QuarantineFile('E:\WINDOWS\system32\WHsdfda.exe',''); DeleteService('MasdSsdfy'); QuarantineFile('E:\WINDOWS\system32\regedit32.exe',''); DeleteService('BackGround Switch'); SetServiceStart('SqlDebuger', 4); DeleteService('SqlDebuger'); SetServiceStart('grags', 4); SetServiceStart('gs', 4); SetServiceStart('NetActivator', 4); SetServiceStart('refrvxx', 4); DeleteService('refrvxx'); DeleteService('NetActivator'); DeleteService('gs'); DeleteService('grags'); SetServiceStart('fresg', 4); DeleteService('fresg'); SetServiceStart('fewaf', 4); DeleteService('fewaf'); SetServiceStart('fen', 4); DeleteService('fen'); QuarantineFile('e:\docume~1\alluse~1\applic~1\storm\update\pryhd.dll',''); TerminateProcessByName('e:\windows\system32\z\sqlserv.exe'); QuarantineFile('e:\windows\system32\z\sqlserv.exe',''); TerminateProcessByName('e:\windows\system32\netactivator\smss.exe'); QuarantineFile('e:\windows\system32\netactivator\smss.exe',''); TerminateProcessByName('e:\windows\rgrevxx.exe'); QuarantineFile('e:\windows\rgrevxx.exe',''); TerminateProcessByName('e:\windows\system32\osmg.exe'); QuarantineFile('e:\windows\system32\osmg.exe',''); TerminateProcessByName('e:\windows\system32\z\j001.exe'); QuarantineFile('e:\windows\system32\z\j001.exe',''); TerminateProcessByName('e:\windows\system32\z\i.exe'); QuarantineFile('e:\windows\system32\z\i.exe',''); TerminateProcessByName('e:\windows\system32\gc.exe'); QuarantineFile('e:\windows\system32\gc.exe',''); TerminateProcessByName('e:\windows\system32\z\g001.exe'); QuarantineFile('e:\windows\system32\z\g001.exe',''); TerminateProcessByName('e:\windows\atidfe.exe'); QuarantineFile('e:\windows\atidfe.exe',''); DeleteFile('e:\windows\atidfe.exe'); DeleteFile('e:\windows\system32\z\g001.exe'); DeleteFile('e:\windows\system32\gc.exe'); DeleteFile('e:\windows\system32\z\i.exe'); DeleteFile('e:\windows\system32\z\j001.exe'); DeleteFile('e:\windows\system32\osmg.exe'); DeleteFile('e:\windows\rgrevxx.exe'); DeleteFile('e:\windows\system32\netactivator\smss.exe'); DeleteFile('e:\windows\system32\z\sqlserv.exe'); DeleteFile('E:\WINDOWS\system32\regedit32.exe'); DeleteFile('E:\WINDOWS\system32\WHsdfda.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\windows\system32\netactivator\smss.exe'); TerminateProcessByName('e:\windows\rgrevxx.exe'); TerminateProcessByName('e:\windows\system32\keym.exe'); TerminateProcessByName('e:\windows\system32\ai24p9ymd5\j001.exe'); TerminateProcessByName('e:\windows\atidfe.exe'); TerminateProcessByName('e:\windows\system32\ai24p9ymd5\i.exe'); TerminateProcessByName('e:\windows\system32\ai24p9ymd5\g001.exe'); QuarantineFile('E:\WINDOWS\system32\Drivers\SDbgMsg.sys',''); QuarantineFile('e:\docume~1\alluse~1\applic~1\storm\update\pryhd.dll',''); QuarantineFile('e:\windows\system32\uidrunsrv.dll',''); QuarantineFile('E:\WINDOWS\System32\uidlogsrv.dll',''); QuarantineFile('E:\WINDOWS\system32\AI24P9YMD5\I.exe',''); QuarantineFile('E:\WINDOWS\system32\AI24P9YMD5\J001.exe',''); QuarantineFile('E:\WINDOWS\system32\AI24P9YMD5\G001.exe',''); QuarantineFile('E:\WINDOWS\system32\keym.exe',''); SetServiceStart('refrvxx', 4); DeleteService('refrvxx'); SetServiceStart('NetActivator', 4); DeleteService('NetActivator'); SetServiceStart('gs', 4); DeleteService('gs'); SetServiceStart('grags', 4); DeleteService('grags'); SetServiceStart('fresg', 4); DeleteService('fresg'); SetServiceStart('fewaf', 4); DeleteService('fewaf'); SetServiceStart('fen', 4); DeleteService('fen'); DeleteFile('E:\WINDOWS\rgrevxx.exe'); DeleteFile('E:\WINDOWS\System32\NetActivator\smss.exe'); DeleteFile('E:\WINDOWS\system32\keym.exe'); DeleteFile('E:\WINDOWS\system32\AI24P9YMD5\G001.exe'); DeleteFile('E:\WINDOWS\system32\AI24P9YMD5\J001.exe'); DeleteFile('E:\WINDOWS\system32\AI24P9YMD5\I.exe'); DeleteFile('E:\WINDOWS\Atidfe.exe'); DeleteFile('E:\WINDOWS\System32\uidlogsrv.dll'); DeleteFile('e:\windows\system32\uidrunsrv.dll'); DeleteFile('e:\docume~1\alluse~1\applic~1\storm\update\pryhd.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\UidSrv\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот, раньше небыло возможности провести проверку
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\regedit32.exe',''); DeleteService('BackGround Switch'); QuarantineFile('E:\WINDOWS\system32\firefox.exe',''); QuarantineFile('E:\WINDOWS\system32\firefox2.exe',''); DeleteService('FireFox2'); DeleteService('FireFox'); QuarantineFile('E:\WINDOWS\system32\sdf.exe',''); DeleteService('gdgdfghd'); QuarantineFile('E:\WINDOWS\system32\WHsdfda.exe',''); DeleteService('MasdSsdfy'); QuarantineFile('E:\WINDOWS\system32\Windpdea.exe',''); QuarantineFile('E:\WINDOWS\system32\alb.exe',''); SetServiceStart('Remote_abs1126', 4); DeleteService('Remote_abs1126'); SetServiceStart('Remote Switch', 4); DeleteService('Remote Switch'); QuarantineFile('E:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('E:\WINDOWS\system32\sfaoeoa.exe',''); QuarantineFile('E:\WINDOWS\system32\cuhmpy.exe',''); QuarantineFile('E:\WINDOWS\system32\acpi24.ocx',''); QuarantineFile('E:\WINDOWS\system32\acpi24.dll',''); QuarantineFile('e:\documents and settings\local user\userdata.dll',''); QuarantineFile('e:\windows\sysmlong.scr',''); QuarantineFile('e:\docume~1\f414~1\c316~1\8f6e~1\evaclo~2.scr',''); DeleteFile('e:\documents and settings\local user\userdata.dll'); DeleteFile('E:\WINDOWS\system32\acpi24.ocx'); DeleteFile('E:\WINDOWS\system32\acpi24.dll'); DeleteFile('E:\WINDOWS\system32\cuhmpy.exe'); DeleteFile('E:\WINDOWS\system32\sfaoeoa.exe'); DeleteFile('E:\WINDOWS\system32\Windpdea.exe'); DeleteFile('E:\WINDOWS\system32\WHsdfda.exe'); DeleteFile('E:\WINDOWS\system32\sdf.exe'); DeleteFile('E:\WINDOWS\system32\firefox2.exe'); DeleteFile('E:\WINDOWS\system32\firefox.exe'); DeleteFile('E:\WINDOWS\system32\regedit32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\360svc\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Это что?+ лог МВАМ
Уважаемый(ая) Emty0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.