Система на грани смерти от вирусов, помогите пожалуйста
Вся проблема в том, что не могу удалить вирусы из системы, сразу же умирает сама система(Windows XP). Вирусы уничтожили Nod32 поэтому было множество атак на мой компьютер, большая часть экзешников(.exe файлов) заражена. Пожалуйста, помогите мне избавиться от всех этих проблемных вредоносных программ, такого кошмара я еще не видел.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HiJack
Выполните скрипт в AVZКод:O20 - AppInit_DLLs: ss12B60094dll.dllll.dll,sm12C097dll.dll,ss12B60094dll.dllll,ss12B00Edll.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\123\system32\dllcache\lsasvc.dll',''); QuarantineFile('C:\123\system32\kb1420175248.dll',''); QuarantineFile('C:\123\system32\kb1420221346.dll',''); QuarantineFile('C:\123\system32\kb1720175228.dll',''); QuarantineFile('C:\123\system32\kb1720221327.dll',''); QuarantineFile('C:\123\system32\kb182017524.dll',''); QuarantineFile('C:\123\system32\kb182022136.dll',''); QuarantineFile('C:\123\system32\kb1822212755.dll',''); QuarantineFile('C:\123\system32\kb820175238.dll',''); QuarantineFile('C:\123\system32\kb820221337.dll',''); QuarantineFile('C:\123\system32\kb822212816.dll',''); QuarantineFile('C:\123\system32\kb920175217.dll',''); QuarantineFile('C:\123\system32\kb920221316.dll',''); QuarantineFile('C:\123\system32\kb92221285.dll',''); QuarantineFile('C:\System Volume Information\_restore{C7931E5C-5253-4545-AE78-F789C39CCC46}\RP89\A0041978.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\01QR4H67\13[1].exe',''); QuarantineFile('C:\WINDOWS\Temp\3199.exe',''); QuarantineFile('C:\WINDOWS\Temp\2997.exe',''); QuarantineFile('C:\WINDOWS\system32\mhzx.bat',''); QuarantineFile('C:\WINDOWS\system32\mywcc091111.dll',''); DeleteFile('C:\WINDOWS\system32\mywcc091111.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ccsnahh'); DeleteFile('C:\WINDOWS\system32\mhzx.bat'); DeleteFile('C:\WINDOWS\Temp\2997.exe'); DeleteFile('C:\WINDOWS\Temp\3199.exe'); DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\01QR4H67\13[1].exe'); DeleteFile('C:\System Volume Information\_restore{C7931E5C-5253-4545-AE78-F789C39CCC46}\RP89\A0041978.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот пожалуйста, карантин я прислал, логи сейчас сделаю
вот новые логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\123\system32\kb1420175248.dll'); DeleteFile('C:\123\system32\kb1420221346.dll'); DeleteFile('C:\123\system32\kb1720175228.dll'); DeleteFile('C:\123\system32\kb1720221327.dll'); DeleteFile('C:\123\system32\kb182017524.dll'); DeleteFile('C:\123\system32\kb182022136.dll'); DeleteFile('C:\123\system32\kb1822212755.dll'); DeleteFile('C:\123\system32\kb820175238.dll'); DeleteFile('C:\123\system32\kb820221337.dll'); DeleteFile('C:\123\system32\kb822212816.dll'); DeleteFile('C:\123\system32\kb920175217.dll'); DeleteFile('C:\123\system32\kb920221316.dll'); DeleteFile('C:\123\system32\kb92221285.dll'); DeleteFile('C:\123\system32\dllcache\lsasvc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 59
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\01qr4h67\13[1].exe - Trojan.Win32.Vilsel.ngc ( DrWEB: Trojan.Starter.1165, BitDefender: Trojan.Generic.IS.110651, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\windows\temp\2997.exe - Trojan-Dropper.Win32.Agent.bihl ( DrWEB: Trojan.MulDrop.48342, BitDefender: Worm.Generic.218960 )
- c:\windows\temp\3199.exe - Trojan-Dropper.Win32.Agent.bihl ( DrWEB: Trojan.MulDrop.48342, BitDefender: Worm.Generic.218960 )
- c:\123\system32\dllcache\lsasvc.dll - Net-Worm.Win32.Piloyd.bg ( DrWEB: Win32.HLLW.Autoruner.8265, BitDefender: Trojan.Viking.A, NOD32: Win32/AutoRun.AntiAV.Q worm, AVAST4: Win32:Viking-CF )
- c:\123\system32\kb1420175248.dll - Trojan-GameThief.Win32.OnLineGames.bmyq ( DrWEB: Trojan.PWS.Wsgame.15673, BitDefender: Generic.PWS.Games.4.43DBEE96, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb1420221346.dll - Trojan-GameThief.Win32.OnLineGames.bmyq ( DrWEB: Trojan.PWS.Wsgame.15673, BitDefender: Generic.PWS.Games.4.43DBEE96, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb1720175228.dll - Trojan.Win32.Vilsel.otm ( DrWEB: Trojan.PWS.Gamania.22625, BitDefender: Generic.PWS.Games.4.184E1C31, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb1720221327.dll - Trojan.Win32.Vilsel.otm ( DrWEB: Trojan.PWS.Gamania.22625, BitDefender: Generic.PWS.Games.4.184E1C31, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb182017524.dll - Trojan.Win32.Vilsel.ooj ( DrWEB: Trojan.PWS.Gamania.22626, BitDefender: Trojan.Generic.2877947, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb182022136.dll - Trojan.Win32.Vilsel.ooj ( DrWEB: Trojan.PWS.Gamania.22626, BitDefender: Trojan.Generic.2877947, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb1822212755.dll - Trojan.Win32.Vilsel.ooj ( DrWEB: Trojan.PWS.Gamania.22626, BitDefender: Trojan.Generic.2877947, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb820175238.dll - Trojan.Win32.Vilsel.ogc ( DrWEB: Trojan.PWS.Gamania.22621, BitDefender: Generic.PWS.Games.4.3280F3DF, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb820221337.dll - Trojan.Win32.Vilsel.ogc ( DrWEB: Trojan.PWS.Gamania.22621, BitDefender: Generic.PWS.Games.4.3280F3DF, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb822212816.dll - Trojan.Win32.Vilsel.ogc ( DrWEB: Trojan.PWS.Gamania.22621, BitDefender: Generic.PWS.Games.4.3280F3DF, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb920175217.dll - Trojan.Win32.Vilsel.ngc ( DrWEB: Trojan.Siggen.27405, BitDefender: Generic.PWS.Games.4.A3AF7F16, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb920221316.dll - Trojan.Win32.Vilsel.ngc ( DrWEB: Trojan.Siggen.27405, BitDefender: Generic.PWS.Games.4.A3AF7F16, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
- c:\123\system32\kb92221285.dll - Trojan.Win32.Vilsel.ngc ( DrWEB: Trojan.Starter.1165, BitDefender: Generic.PWS.Games.4.A3AF7F16, NOD32: Win32/PSW.OnLineGames.OPK trojan, AVAST4: Win32:Vilsel-D [Trj] )
Уважаемый(ая) PYLS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
