Здравствуйте! Прошу помочь решить проблему.
Здравствуйте! Прошу помочь решить проблему.
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Digital\AppData\Roaming\dzcqshxe.dll',''); QuarantineFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe',''); DeleteFile('C:\Users\Digital\AppData\Roaming\dzcqshxe.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kycgkbe'); // DeleteFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Сделайте новые логи.
Последний раз редактировалось PavelA; 05.12.2009 в 21:52.
Спасибо! Сейчас займусь.
Карантин отправил.
Gmer.log не прикрепляется, размер 1,5 мб. Что делать?
Заархивировал.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:yvfd8qws.exe -del service blmnuxji yvfd8qws.exe -del service hngjdle yvfd8qws.exe -del service isstxlv yvfd8qws.exe -del service jqcjgoq yvfd8qws.exe -del service khqvn yvfd8qws.exe -del service lpzqdnstr yvfd8qws.exe -del service nqajzn yvfd8qws.exe -del service orhdwtfk yvfd8qws.exe -del service zusdr yvfd8qws.exe -del service zutau yvfd8qws.exe -del file "C:\Windows\system32\dzcqshxe.dll" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\blmnuxji" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hngjdle" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\isstxlv" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jqcjgoq" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\khqvn" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lpzqdnstr" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nqajzn" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\orhdwtfk" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zusdr" yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zutau" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\blmnuxji" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hngjdle" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\isstxlv" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jqcjgoq" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\khqvn" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lpzqdnstr" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nqajzn" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zusdr" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zutau" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\blmnuxji" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hngjdle" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\isstxlv" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jqcjgoq" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\khqvn" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lpzqdnstr" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\nqajzn" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\orhdwtfk" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zusdr" yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zutau" yvfd8qws.exe -reboot
В папке gmer появился "пакетный файл Windows(.bat)", с одноименным названием. Можно его удалить?
Да.В папке gmer появился "пакетный файл Windows(.bat)", с одноименным названием. Можно его удалить?
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сделал.
Надо лог virusinfo_syscheck.zip
Извиняюсь.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что с проблемой ?
После выполнения скрипта, компьютер не перегрузился, принудительно перегрузил. Если, можно скажите пожалуйста решена проблема или нет, я в этом деле "чайник".
Все в порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 123js, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.