Не могу зайти на сайты о вирусах, подобные вашему, других явных симптомов нет. AVZ не запускается, получилось сделать только логи hijackthis.
Не могу зайти на сайты о вирусах, подобные вашему, других явных симптомов нет. AVZ не запускается, получилось сделать только логи hijackthis.
Сделайте логи полиморфным AVZ (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Срочно смените все пароли
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kgkr.old',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ldiskl.sys',''); TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe',''); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kgkr.old'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо
Пофиксите в HiJack
Сохраните текст ниже как cleanup.bat в ту же папку, где находится i7q5siip.exe (gmer)Код:O20 - AppInit_DLLs: winmm.dll
И запустите cleanup.bat.Код:i7q5siip.exe -del service ducsmfbc i7q5siip.exe -del service nwqjytsj i7q5siip.exe -del file "C:\WINDOWS\system32\crlqv.dll" i7q5siip.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ducsmfbc" i7q5siip.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nwqjytsj" i7q5siip.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ducsmfbc" i7q5siip.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nwqjytsj" i7q5siip.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог
Убили зверька. Лог чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\locals~1\temp\kgkr.old - Trojan-PSW.Win32.Kates.ar ( DrWEB: Trojan.AuxSpy.137, BitDefender: Trojan.Daonol.F, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Bladegnat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.