День добрый!
всё как и у других, удалил GA с помощью jv16
теперь браузеры не открываются и система тормозит.
День добрый!
всё как и у других, удалил GA с помощью jv16
теперь браузеры не открываются и система тормозит.
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\codeblocks.exe,
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys',''); DeleteService('mickey32'); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); DeleteService('protect'); QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\vnaqmdbu.SYS',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\codeblocks.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\codeblocks.exe'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\vnaqmdbu.SYS'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\Documents and Settings\Администратор\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\drivers\mickey32.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новы лог прикрепите к новому сообщению
Сделайте лог Gmer
готово
Последний раз редактировалось pig; 07.12.2009 в 22:57. Причина: карантин не сюда
извиняюсь, закачал куда следует
Скачайте утилиту http://virusinfo.info/attachment.php...8&d=1260052450
Запустите. Компьютер перезагрузится
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 3vcd6v9t.exe (gmer)
И запустите cleanup.batКод:3vcd6v9t.exe -del service ngvqjyzj 3vcd6v9t.exe -del file "C:\WINDOWS\system32\hyqnxj.dll" 3vcd6v9t.exe -del file "C:\WINDOWS\system32\drivers\mbrphfmn.sys" 3vcd6v9t.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ngvqjyzj" 3vcd6v9t.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ngvqjyzj" 3vcd6v9t.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer + лог virusinfo_syscure.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
утилиту запустил, компьютер не перезагружается.
перезагрузить в ручную?
Да. Лог Gmer после перезагрузки повторите
The Truth is Out There
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после первой перезагрузки Gmer выдал BSOD.
во время второго выполнения Gmer вылетел.
сейчас выложу лог virusinfo_syscure.zip
готово
gmer поработал хорошо
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\winsrv.exe',''); DeleteFile('C:\WINDOWS\system32\winsrv.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Установите SP3 и вышедшие после него обновления (может потребоваться активация), система у вас - решето
The Truth is Out There
Спасибо всем большое!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) -Игорь-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.