Доброй ночи!
Помогите пожалуйста вылечить систему.
Доброй ночи!
Помогите пожалуйста вылечить систему.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file) O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'Default user')
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\win32\adsl.exe',''); QuarantineFile('C:\WINDOWS\system32\svcroot.exe',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\Documents and Settings\44\Главное меню\Программы\Автозагрузка\algqeh32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\t8ddooyo.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\avdw6tq8.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\avdw6tq8.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\t8ddooyo.SYS'); DeleteFile('C:\Documents and Settings\44\Главное меню\Программы\Автозагрузка\algqeh32.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\svcroot.exe'); DeleteFile('C:\WINDOWS\system32\win32\adsl.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; DelCLSID('{9D71D88C-C598-4935-C5D1-43AA4DB90836}'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61902).
Сделайте новые логи.
I am not young enough to know everything...
Bratez, большое вам спасибо!
Окно пропало!
Логи скоро скину
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\44\главное меню\программы\автозагрузка\algqeh32.exe - Packed.Win32.Tadym.a ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )
- c:\windows\system32\drivers\t8ddooyo.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
- c:\windows\system32\win32\adsl.exe - Trojan.Win32.Refroso.qis ( DrWEB: BackDoor.Bifrost.8 )
Уважаемый(ая) mff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.