Добрый день, были проблемы с компьютером, как-то удалось всё таки загрузиться, с помощью чистки реестра. помогите пожалуйста удалить многочисленные вирусы...
Вложение 251865
Вложение 251866
Вложение 251867
Добрый день, были проблемы с компьютером, как-то удалось всё таки загрузиться, с помощью чистки реестра. помогите пожалуйста удалить многочисленные вирусы...
Вложение 251865
Вложение 251866
Вложение 251867
Добрый день.
Выполните скрипт в АВЗ -
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Посмотрим что в карантине. Потом пропишем скрипт.
карантин загрузил
В карантине AdvWare.Win32.Iebar.ac, не вирус, но штука в принципе тоже не очень приятная, если Вам она нужна не выполняйте скрипт, который будет ниже, а сообщите об этом. А если не нужна -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O2 - BHO: IETimbar - {1163E531-B58E-4BB9-B877-0906A0A22AEC} - C:\PROGRA~1\INTERN~1\IETimbar\IETimbar.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\UoDo\game.dll',''); QuarantineFile('C:\Program Files\fh.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WB21VPV5\fh[1].exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\55RYK7LR\A04[1].exe',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\55RYK7LR\A04[1].exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\HQUCJVPW\A11[1].exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WB21VPV5\fh[1].exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\9154515Q19.dll'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\698890Q19.dll'); DelBHO('1163E531-B58E-4BB9-B877-0906A0A22AEC'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Чтобы убедиться, что все умерли повторите логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\progra~1\intern~1\ietimbar\ietimbar.dll - not-a-virus:AdWare.Win32.Iebar.aa ( DrWEB: Adware.IEBar.52, BitDefender: Application.Generic.288504, NOD32: Win32/Adware.Zhongsou application, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) frizzy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.