Не удаляется никак. Требует смс на номер 1350. Буду признателен за помощь.
Вложение 184705
Вложение 184706
Вложение 184708
Не удаляется никак. Требует смс на номер 1350. Буду признателен за помощь.
Вложение 184705
Вложение 184706
Вложение 184708
Выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\F\UCK\FK.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jdggucwh.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\jdggucwh.SYS'); DeleteFile('C:\F\UCK\FK.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Последний раз редактировалось Шапельский Александр; 30.11.2009 в 18:09.
Спасибо.
QuarantineFile('('C:\WINDOWS\system32\aekgoprn.dll ',''); - кажется тут лишняя скобочка.
Поправил скрипт
Спасибо.
Вложение 184726
Вложение 184727
Выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321'); QuarantineFile('C:\F\UCK\FK.exe',''); DeleteFile('C:\F\UCK\FK.exe'); DeleteFilemask('C:\F\UCK','*.*',true); DeleteDirectory('C:\F\UCK'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\jdggucwh.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) Fruit83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.