Добрый день.
Помогите, пожалуйста, избавиться от вируса. Касперский удалил часть зараженных файлов, но окошко все равно осталось.
Добрый день.
Помогите, пожалуйста, избавиться от вируса. Касперский удалил часть зараженных файлов, но окошко все равно осталось.
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\Windows\System32\userinit.exe,C:\Windows\system32\sdra64.exe,
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe',''); DeleteService('MyWebSearchService'); QuarantineFile('C:\Windows\system32\DHKyr.dll',''); QuarantineFile('C:\Windows\system32\sdra64.exe',''); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL',''); QuarantineFile('C:\Windows\System32\Drivers\eeeeeeea.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\Windows\System32\aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\Windows\System32\Drivers\eeeeeeea.SYS'); DeleteFile('C:\Windows\System32\aekgoprn.dll'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL'); DeleteFile('C:\Windows\system32\sdra64.exe'); DeleteFile('C:\Windows\system32\DHKyr.dll'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(13); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Спасибо, помогло. Карантин отправил.
Чисто.
Исправьте в AVZ - меню "Файл" - Мастер поиска и устранения проблем.>> Заблокированы настройки системы System Restore
Рекомендуется установить Service Pack 2 с последними обновлениями (может потребоваться активация!), также обновите Internet Explorer до 8 версии.Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\eeeeeeea.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) lway, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.