-
Junior Member
- Вес репутации
- 52
Помогите пожалуйста! вирус Worm.W32.Polip.a
Пожалуйста, помогите! Вирусы Worm.W32.Polip.a,Worm Palevo загружают систему под завязку, тормозит ужасно; заражаются файлы .ехе, в т.ч. в папке system32. Через пару минут работы зависает панель задач, не работает кнопка Windows. Каспер, Dr.Web эффекта не дают. После проверки и лечения в безопасном режиме в норм. режиме все повторяется.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijack
Код:
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext6.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\7.exe','');
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0329797610-6891642753-895321600-8482\wmfcgr.exe','');
QuarantineFile('C:\WINDOWS\system32\034.tmp','');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\034.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-0329797610-6891642753-895321600-8482\wmfcgr.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
DeleteFile('C:\WINDOWS\system32\7.exe');
DeleteService('nzaerfh');
DeleteService('kudtmbezx');
DeleteService('hafrj');
DeleteService('etmppzryt');
DeleteService('afflyn');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-