-
Junior Member
- Вес репутации
- 60
Помогите наладить ноутбук после iMax Download Manager и разных "зловредов"
Собственно столкнулся и я с этим вредителем iMax Download Manager.
Описывать симптомы небуду. Наверное они известны всем уже. Если нет то в посте ниже они описанны.
Благодаря посту http://virusinfo.info/showthread.php...582#post529582
удалось вернуть комп к более менее нормальному режиму работы.
Проверьте пжл логи. Что еще подчистить надо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
ClearQuarantine;
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('vcmvq');
DeleteService('wurlzrena');
DeleteService('xktnyfe');
DeleteService('qrtkj');
DeleteService('ixbsqlp');
DeleteService('lsrwoaggs');
DeleteService('lvuukuj');
DeleteService('igmwu');
DeleteService('cyfgjxi');
DeleteService('fnpesfale');
DeleteService('gpzldeao');
DeleteService('hklbd');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Program Files\Common Files\TM FilePacker\fsshlext.dll');
DeleteFile('C:\Program Files\Common Files\TM FilePacker\fsres.dll');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFileMask('C:\Program Files\Common Files\TM FilePacker','*.*',true);
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency','*.*',true);
DeleteDirectory('C:\Program Files\Common Files\TM FilePacker');
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно приложению 3 правил.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 60
К сожелению sdra64.exe я удалил по рекомендациям в посте http://virusinfo.info/showthread.php...582#post529582
tmagent.dll AVZ перенес в папку инфицированные, из нее я его и взял. На компе файлов этих уже нету.
C:\WINDOWS\system32\01.tmp тоже наверное уже нету так как папка Карантин пуста.
Еще заблокирована вкладка востановление системы. В свойствах Моего Компьютера.
-
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\ogzc.dll
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ogzc.dll','');
DeleteFile('C:\WINDOWS\system32\ogzc.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Выполнил все что сказали и в той последовательности.
Папка карантина опять пуста.
Прикрепляю новые логи.
-
Junior Member
- Вес репутации
- 60
Вроде комп работает уже норм. Спасибо!!!!!
В логах чисто??
-
Да.
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
-
-
Junior Member
- Вес репутации
- 60
snifer67, спасибо!
Мастер уже запустил как говорил thyrex ну и заодно по всем видам проблем прошолся.
Ноут вылечен))))
Спасибо команде VirusInfo!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.t ( NOD32: Win32/Adware.TMAagent application )
-