как и у многих таже байда удалил с реестра не помоглО(
помогите мне ,товарищи-мозголомчики!
из реестра удалил его, он там непоявляеться(
а вот в автозапуске есть(
как и у многих таже байда удалил с реестра не помоглО(
помогите мне ,товарищи-мозголомчики!
из реестра удалил его, он там непоявляеться(
а вот в автозапуске есть(
Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по jfpwyr.sys и выберите "Turn Run Off". Перезагрузку подтвердите.
Лог работы OSAM также прикрепите к своему сообщению.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys',''); QuarantineFile('C:\WINDOWS\system32\d3dx9_27.dll',''); QuarantineFile('C:\Documents and Settings\sudekiii\Application Data\intranetexplorer.exe',''); QuarantineFile('C:\Documents and Settings\sudekiii\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\sudekiii\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys'); RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
сорри за офф топ!
проблему решил! удалив с 3ей попытки в безопасном режиме!
мини совет: если кто прочел то удалите сначала вс из рееста а потом сам файлик wwwznv32.exe и все проблема решена)
Добавлено через 45 секунд
ах да самое важное не сказал)! усё терь работает как надО!)
Последний раз редактировалось sudekiii; 22.07.2010 в 22:02. Причина: Добавлено
ну вот) спс за ранее)
еще логи RSIT плиз
я уже добавил)
погодите...
Добавлено через 3 минуты
Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по jfpwyr.sys и выберите "Turn Run Off". Перезагрузку подтвердите.
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
- выполните такой скриптКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys'); RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); QuarantineFile('C:\WINDOWS\1853.exe',''); QuarantineFile('C:\WINDOWS\kill.exe',''); QuarantineFile('C:\WINDOWS\1120.exe',''); QuarantineFile('C:\WINDOWS\system32\3e78b863.exe',''); QuarantineFile('C:\[mix.sibnet.ru]NosTale_RU_20091112.exe.torrent',''); DeleteFile('C:\WINDOWS\system32\3e78b863.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys'); BC_Activate; RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 23.07.2010 в 07:06. Причина: Добавлено
вот)
Результат загрузки
Файл сохранён как 100723_071920_quarantine_4c490a383ace2.zip
Размер файла 3443448
MD5 f3dc44865ae11da496c014dc988ba1d6
Запустите OSAM. В меню драйверов правой кнопкой по jfpwyr и выберите "Turn Run Off". Перезагрузку подтвердите.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('jfpwyr'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
Файл сохранён как 100723_155520_quarantine_4c4983283dc01.zip
Размер файла 3443448
MD5 e7ee515f1533e77b681cf1036373452c
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\Documents and Settings\sudekiii\Application Data\intranetexplorer.exe','');; end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 100724_064625_quarantine_4c4a54018c25f.zip
Размер файла 78412
MD5 9b106e30309710002c3c597c4321b0d1
intranetexplorer.exe - Trojan.Win32.Agent2.byu
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\Documents and Settings\sudekiii\Application Data\intranetexplorer.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sudekiii\application data\intranetexplorer.exe - Trojan.Win32.Agent2.byu ( BitDefender: Trojan.Generic.2207900, NOD32: Win32/AutoRun.Agent.IL worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) sudekiii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.