Здравствуйте, постоянно выходит ошибка Error: GetFileText. BrowseIt. Permission denied и Run-time error '9': Subscript out of range , помогите избавиться!
Здравствуйте, постоянно выходит ошибка Error: GetFileText. BrowseIt. Permission denied и Run-time error '9': Subscript out of range , помогите избавиться!
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Карантин загрузить по красной ссылке. БАЗЫ АВЗ ОБНОВИТЬ. ЛОги переделать+ сделать лог GMER(ссылка в подписи).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\334.exe'); TerminateProcessByName('c:\windows\system32\scdll.exe'); QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx',''); QuarantineFile('hex(7):',''); QuarantineFile('C:\WINDOWS\system32\xvid.ax',''); QuarantineFile('C:\WINDOWS\system32\syre32.exe',''); QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1466366441-6422201709-494009378-4038\playncr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\avgntflt.sys',''); QuarantineFile('c:\windows\system32\scdll.exe',''); QuarantineFile('c:\windows\temp\334.exe',''); DeleteFile('c:\windows\temp\334.exe'); DeleteFile('c:\windows\system32\scdll.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1466366441-6422201709-494009378-4038\playncr.exe'); DeleteFile('C:\WINDOWS\system32\syre32.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ClearHostsFile; BC_Activate; RebootWindows(true); end.
[Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".]
Нажимаю пуск - программы-стандартные, только там нет Пpоводник Windows... (знаю, тяжелый случай)))
Попробуйте так: пуск-панель управления-система-(вкладка) восстановление системы.
Посмотрела, там итак птичка стоит на "отключить восстановление системы на всех дисках"
Скрипт выполнила , карантин отправила, базы обновила, сейчас логи переделываю
переделала логи
Выполните скрипт:
Затем.Код:begin ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); end.
Cохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 7h1ofgkk.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.Код:7h1ofgkk.exe -del service kqinh 7h1ofgkk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kqinh" 7h1ofgkk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kqinh" 7h1ofgkk.exe -reboot
Внимание: Компьютер перезагрузится!
Сделайте новые логи. Какие жалобы?
Скрипт выполнила, затем запустила сохранённый пакетный файл cleanup.bat
после чего вышло DeleteKey: Не найден указанный модуль, (это нормально??) я нажала ОК и компьютер перезагрузился
Сделайте комплект логов+лог Gmer
логи
Что дальше делать?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Install\adobe flash player 10\flash_player_10.2.exe',''); DeleteFile('D:\Install\adobe flash player 10\flash_player_10.2.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отправила, новые логи:
Плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1466366441-6422201709-494009378-4038\playncr.exe - Trojan.Win32.VB.afct ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.242021, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\.exe - Backdoor.Win32.VB.lug ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:Malware-gen )
- c:\windows\system32\scdll.exe - Worm.Win32.VBNA.b ( DrWEB: Win32.HLLW.Autoruner.21056, BitDefender: Worm.Generic.247012 )
- c:\windows\system32\syre32.exe - Worm.Win32.VBNA.b ( DrWEB: Trojan.DownLoad.35732, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:Malware-gen )
- c:\windows\temp\334.exe - Worm.Win32.VBNA.b ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Виктория1989, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.