После удаление GA не работают браузеры и загрузка ЦП 50%:/
воть логи :
После удаление GA не работают браузеры и загрузка ЦП 50%:/
воть логи :
Живет он у Вас по-прежнему
1. Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{EAC7790B-DF42-4FBE-85ED-1BBF5AD45E94}'); QuarantineFile('C:\WINDOWS\system32\szhlib.dll',''); DelBHO('{4F49A397-5CDF-4C36-9C86-C4B8710CBA5F}'); QuarantineFile('C:\WINDOWS\system32\bxhlib.dll',''); QuarantineFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('C:\Documents and Settings\Владелец\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); TerminateProcessByName('c:\windows\system32\av_md.exe'); QuarantineFile('c:\windows\system32\av_md.exe',''); DeleteFile('c:\windows\system32\av_md.exe'); DeleteFile('C:\Documents and Settings\Владелец\Главное меню\Программы\Автозагрузка\siszyd32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\bxhlib.dll'); DeleteFile('C:\WINDOWS\system32\szhlib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Скачайте утилиту http://virusinfo.info/attachment.php...8&d=1260052450
Запустите. Компьютер перезагрузится
3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
4. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал, выкладываю логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\fd.dll',''); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог с gmer
карантин прислал тоже
Сохраните текст ниже как cleanup.bat в ту же папку, где находится izuhd42g.exe (gmer)
И запустите cleanup.batКод:izuhd42g.exe -del service stghxa izuhd42g.exe -del file "C:\WINDOWS\system32\ntajmxy.dll" izuhd42g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\stghxa" izuhd42g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\stghxa" izuhd42g.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово)
В логе чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все заработало! Спасибо Вам огромное!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) staskk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.