ПО File Downloader
Здраствуйте.
Я где-то подхватил вирус ПО File Downloader.
Надеюсь на помощь!
Заранее спасибо!
ПО File Downloader
Здраствуйте.
Я где-то подхватил вирус ПО File Downloader.
Надеюсь на помощь!
Заранее спасибо!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM279.tmp O4 - Startup: siszyd32.exe
В AVZ выполните скрипт:
пришлите карантин по правилам.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); Sleep(180); QuarantineFile('C:\WINDOWS\TEMP\~TM279.tmp',''); QuarantineFile('C:\Documents and Settings\Вадик\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\DOCUME~1\ВАДИК\LOCALS~1\Temp\MLV16B.tmp',''); QuarantineFile('C:\Documents and Settings\Вадик\Local Settings\Temp\14.tmp',''); QuarantineFile('C:\WINDOWS\system32\Drivers\efmktydn.sys',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\DOCUME~1\ВАДИК\LOCALS~1\Temp\MLV16B.tmp'); DeleteFile('C:\Documents and Settings\Вадик\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM279.tmp'); DeleteFile('C:\Documents and Settings\Вадик\Local Settings\Temp\14.tmp'); DeleteFile('C:\WINDOWS\system32\Drivers\efmktydn.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Базы в AVZ обновите!!! Сделайте новые логи.
1. Строки, которые нужно пофиксить не нашел(
2. Выполнил скрипт - ничего не изменилось(
Сделать еще раз логи?
Да, сделайте. Скрипт должен был выполняться приблизительно 3 минуты. Вы дождались его завершения? Если нет, повторите скрипт.
Скрипт делался минуты 3. Затем комп перезагрузился и почему-то произошла проверка дисков (скандиск).
Делаю логи.
Повторные логи.
Запустить программку, что в аттаче. ПК будет перезагружен.
Удалить в C:\WINDOWS\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
Логи avz повторите.
get2.zip
Спасибо!!! Тьфу-тьфу, вроде все получилось. Логи повторю завтра, т.к. глаза закрываются. Спок!
Sly, и вам спокойной ночи
Здравствуйте!
Повторил логи. Все ОКЕЙ, вируса нет. Только при загрузке ПК выскакивает окно установки нового оборудования. Пытаюсь установить, а он дрова не находит. И вообще не ясно, что это за оборудование
Удалите неизвестное устройство из списка в диспетчере устройств.
В hiJackThis пофиксите:
Базы в логе единственное старые у вас. В остальном - чисто.Код:F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
Установите на систему 3 сервис пак (возможно потребуется активация)+ обновления безопасности. Обновите Acrobat Reader.
Проблема решена?
Да, все отлично! Спасибо!
С наступающим)
Уважаемый(ая) Sly, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.