Привет,
засел етот вирус... Незнаю как удалить - тармозит комп нереально... Зарание спасибо.
Привет,
засел етот вирус... Незнаю как удалить - тармозит комп нереально... Зарание спасибо.
Последний раз редактировалось PavelA; 15.12.2009 в 12:37. Причина: Карантин был удален. Присылать надо по Правилам.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Owner\My Documents\Downloads\Spyware.Doctor.7.0.0.513\sdkeygen.exe',''); QuarantineFile('C:\Documents and Settings\Owner\Start Menu\Programs\Startup\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Owner\Start Menu\Programs\Startup\siszyd32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://support.kaspersky.ru/download...tdsskiller.zip
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
I've made changes in a 1-st post.
PS: sorry for english.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится k8q0bxkd.exe (gmer)
И запустите cleanup.batКод:k8q0bxkd.exe -del service ykbdw k8q0bxkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykbdw" k8q0bxkd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ykbdw" k8q0bxkd.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Создал и запустил бат, протестил, новы лог.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('ykbdw', 4); DeleteService('ykbdw'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:k8q0bxkd.exe -del file "C:\WINDOWS\system32\drivers\ykbdw.sys " k8q0bxkd.exe -reboot
сделал
Сохраните текст ниже как cleanup.bat в ту же папку, где находится k8q0bxkd.exe (gmer)
И запустите cleanup.bat .Компьютер перезагрузится.Сделать новый лог gmerКод:k8q0bxkd.exe -del service ykbdw k8q0bxkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykbdw" k8q0bxkd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ykbdw" k8q0bxkd.exe -reboot
1. Загрузитесь с LiveCD или подключите винчестер к другому компьютеру
2. Скопируйте C:\WINDOWS\system32\Drivers\ykbdw.sys в другую папку и переименуйте
3. Удалите файл в исходном месте
4. Загрузитесь в нормальном режиме
5. Запакуйте переименованный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
6. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
cleanup.bat так же как и в прошлы раз, непомог. Фаил удалил и запаковал по инструкциям thyrex.
Последний раз редактировалось kustas; 05.01.2010 в 11:20.
В логах чисто, что с проблемой?
Всё ок, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\owner\start menu\programs\startup\siszyd32.exe - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, BitDefender: Trojan.Generic.2898643, AVAST4: Win32:Small-NDO [Trj] )
- \ykbdw_111.sys - Rootkit.Win32.Agent.abmh ( BitDefender: Rootkit.Agent.AJCN, NOD32: Win32/Rootkit.Agent.NSJ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) kustas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.