занесли похоже через флешку, плодил свои файлы, они антивирусом определялись - сам никак, пробовал все, что знал...
тормозит комп, блокирует доступ на антивирусные сайты, плодит свои файлы - прошу помощи! Заранее спасибо!
занесли похоже через флешку, плодил свои файлы, они антивирусом определялись - сам никак, пробовал все, что знал...
тормозит комп, блокирует доступ на антивирусные сайты, плодит свои файлы - прошу помощи! Заранее спасибо!
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b7edf626.exe,\\?\globalroot\systemroot\system32\FnHvndM.exe,
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\b7edf626.exe',''); QuarantineFile('C:\WINDOWS\system32\winsrv32.exe',''); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); DeleteFile('C:\WINDOWS\system32\b7edf626.exe'); QuarantineFile('C:\WINDOWS\system32\FnHvndM.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\dgderdrv.sys',''); DeleteFile('C:\WINDOWS\system32\FnHvndM.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
quarantine.zip залит логи готовы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
когда сам боролся яву отключал - не вложились, поправил
Последний раз редактировалось pig; 06.05.2010 в 01:19. Причина: карантин в теме неуместен
сорри
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
явные проблемы ушли, плохихи симптомов пока никаких, похоже на победу, завтра просканю - если новых экзэшников антивирус не наловит - можно ставить точку
Спасибо!
Сделайте еще вот это.
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Обновления поставил, сканирование показывает чистоту, что подтверждает победу и дает основания выразить Вам респект и уважуху! Благодарю! Пойду в раздел благодарности...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) kim1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.