Знакомые словили СМС вымогатель. Без меня, что бы не мучится, переустановили систему. Но комп все-равно долго грузится, и при работе "тормозит".
Знакомые словили СМС вымогатель. Без меня, что бы не мучится, переустановили систему. Но комп все-равно долго грузится, и при работе "тормозит".
Последний раз редактировалось tryndec; 25.04.2011 в 13:51.
- выполните в AVZ скрипт
а после перезагрузки, ещё такой скрипт выполните в AVZКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS.0\system32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS.0\system32\wuauclt.exe',''); QuarantineFile('C:\WINDOWS.0\system32\pr2ajcgb.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.и затем пришлите карантин, файл quarantine.zip, котрый находится в папке c AVZ, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
или, как вариант, см. Приложение 3. правил)
С уважением,
Alex Plutoff
А. ПЛАТОВ
Карантин отправил.
Результат загрузки
Файл сохранён как 100318_120035_quarantine_4ba1ebb384b09.zip
Размер файла 264859
MD5 3b3ec3046bd145e944493a7712c3d54e
Файл закачан, спасибо!
С уважением,
Alex Plutoff
А. ПЛАТОВ
Лог ComboFix
Последний раз редактировалось tryndec; 25.04.2011 в 13:51.
- кроме прочего, на машине видны следы двух антивирусов Dr.Web и Kaspersky Internet Security 2009, что само по себе нестрашно... главное, чтоб одновременно не были запущен мониторы обоих антивирусов, и модули самозащиты и т.п. одного не конфликтовали с монитором другого
Последний раз редактировалось Alex Plutoff; 18.03.2010 в 14:35.
С уважением,
Alex Plutoff
А. ПЛАТОВ
drweb удалил. А как с зловредами?
- ждём ответа от вирлаб... т.к. с определённой вероятностью можно предположить присутствие зловреда на машине http://www.virustotal.com/ru/analisi...a0c-1268903591
С уважением,
Alex Plutoff
А. ПЛАТОВ
спасибо, жду ответа с вами
Как с лечением?
Помогите долечиться
- сделайте лог MBAM и лог Gmer
...при этом остановите/выгрузите антивирус на время сканирования и создания логов
С уважением,
Alex Plutoff
А. ПЛАТОВ
Извините, что долго не отвечал. Только в выходные смог добраться до компа. Вот логи Gmer и Mbam
Последний раз редактировалось tryndec; 25.04.2011 в 13:51.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ogw7xxhx.exe (gmer)
И запустите cleanup.bat.Код:ogw7xxhx.exe -del service uuqbkz ogw7xxhx.exe -del file "C:\WINDOWS\system32\jyorhiwb.dll" ogw7xxhx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uuqbkz" ogw7xxhx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uuqbkz" ogw7xxhx.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил.
Лог прикрепил
Последний раз редактировалось tryndec; 25.04.2011 в 13:51.
- сделайте свежие логи, согласно правил, пункты 1 и 2 раздела Диагностика
С уважением,
Alex Plutoff
А. ПЛАТОВ
Новые логи посмотрите
Последний раз редактировалось tryndec; 25.04.2011 в 13:51.
Чисто
Установите Internet Explorer 8
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, все выполнил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tryndec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.