Много кто мучается с этим вирусом, теперь и я. Ниже выкладываю логи:
Много кто мучается с этим вирусом, теперь и я. Ниже выкладываю логи:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\e.exe',''); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\algqeh32.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ssbgeaoo.SYS',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); QuarantineFile('c:\windows\system32\av_md.exe',''); TerminateProcessByName('c:\windows\system32\av_md.exe'); DeleteService('msupdate'); DeleteFile('c:\windows\system32\av_md.exe'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\e.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ssbgeaoo.SYS'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\Documents and Settings\Администратор\av_md.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\algqeh32.exe'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам.
Уважаемый(ая) poterik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.