Вообщем подхватил эту гадость и кучу еще троянов и т.д. пропадает звук антивирями ничего не лечиться (лечиться но потом опять всё по новой.
Вообщем подхватил эту гадость и кучу еще троянов и т.д. пропадает звук антивирями ничего не лечиться (лечиться но потом опять всё по новой.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\jjdrive32.exe'); TerminateProcessByName('c:\windows\system32\avast!cacheagent.exe'); StopService('avast!CacheAgent.exe'); DeleteService('avast!CacheAgent.exe'); StopService('avast!CacheAgent'); DeleteService('avast!CacheAgent'); QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2779282313-1158171163-576718476-8616\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3516378670-6747375779-473220651-8769\wnzip32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3465418663-7002208142-706735909-5047\wnzip32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3516378670-6747375779-473220651-8769\explorer.exe',''); QuarantineFile('C:\WINDOWS\System32\avast!CacheAgent.exe',''); QuarantineFile('C:\WINDOWS\jjdrive32.exe',''); QuarantineFile('c:\windows\system32\avast!cacheagent.exe',''); DeleteFile('c:\windows\system32\avast!cacheagent.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\WINDOWS\System32\avast!CacheAgent.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2779282313-1158171163-576718476-8616\wmfcgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3516378670-6747375779-473220651-8769\wnzip32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3465418663-7002208142-706735909-5047\wnzip32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2779282313-1158171163-576718476-8616\wmfcgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3516378670-6747375779-473220651-8769\explorer.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('avast!CacheAgent.exe'); BC_DeleteSvc('avast!CacheAgent'); BC_Activate; ExecuteWizard('TSW',3,3,true); ExecuteWizard('SCU',2,2,true); Executerepair(16); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
я прошу прощения а куда вставить код?
В AVZ - Файл -> Выполнить скрипт
http://virusinfo.info/showthread.php?t=7239
Новые логи
В HiJackThis пофиксите:
Обновите Internet Explorer, Acrobat(!), Java.+критические обновления безопасности на систему поставьте.Код:O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
В логах ничего криминального не обнаружил. Проблема решена?
Единственное это то что звук почему то пропадает через некоторое время пишет что устройство необнаружено
Драйвера на звук переустрановить попробуйте.
Всё вроде в порядке единственное щаз посмотрю пропадает ли звук или нет, а так спасибо огромное, а то меня жёнушка зажрала это её компьютер )))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-2779282313-1158171163-576718476-8616\wmfcgr.exe - Trojan.Win32.Buzus.crty ( DrWEB: Trojan.MulDrop, BitDefender: Trojan.Generic.2828609, AVAST4: Win32:Trojan-gen )
- c:\windows\jjdrive32.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.103915, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) TOJI9HbI4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.