В общем каждые 10 минут выползает реклама, спустя 25 минут ребутит компьютер, логи sysinfo и syscure AVZ сделать не успевает, посмотрите что есть или скажите что делать.
В общем каждые 10 минут выползает реклама, спустя 25 минут ребутит компьютер, логи sysinfo и syscure AVZ сделать не успевает, посмотрите что есть или скажите что делать.
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
затем такойКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VSINIT.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\VetNTMsg.dll',''); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\DOCUME~1\ABD2~1.SER\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Documents and Settings\Администратор.SERGEY\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\Администратор.SERGEY\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\DOCUME~1\ABD2~1.SER\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VSINIT.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин выслал, вот логи, реклама не вылазиет, компьютер не перезагружается
Отключите восстановление системы!!
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\awzkzsaz.SYS',''); QuarantineFile('C:\WINDOWS\system32\srv1.exe',''); QuarantineFile('C:\WINDOWS\system32\project1.exe',''); QuarantineFile('C:\Program Files\ASWPro\SSS.sys',''); DeleteService('AntiSpyWareProFilter'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('bujpwsaxp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\Program Files\ASWPro\SSS.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
карантин выслал, вот свежие логи
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); QuarantineFile('C:\Documents and Settings\Администратор.SERGEY\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\Администратор.SERGEY\Application Data\CMedia\CMedia.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Сделайте лог Gmer !
Карантин отправил, вот новые логи
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\yvdwjkui.dll',''); DeleteFile('C:\WINDOWS\system32\yvdwjkui.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится y9i8vp9v.exe (gmer)
И запустите cleanup.bat.Код:y9i8vp9v.exe -del service zunqw y9i8vp9v.exe -del file "C:\WINDOWS\system32\yvdwjkui.dll" y9i8vp9v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zunqw" y9i8vp9v.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zunqw" y9i8vp9v.exe -reboot
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи - virusinfo_syscheck.zip и gmer.log
Логи сделал, карантин выслал.
Логи сделал, карантин выслал
В логах чисто, что с проблемой?
Рекомендую обновить Windows SP2 до Windows SP3, возможно потребуется активация, + установите последние обновления на ОС.
Реклама порно магазина пропала. Других жалоб нет. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор.sergey\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.bdo ( DrWEB: Trojan.AdSubscribe.157 )
Уважаемый(ая) Saladin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.