Не заходит на сайты антивирусников и всякая беда.
Посмотрите, пожалуйста.
Не заходит на сайты антивирусников и всякая беда.
Посмотрите, пожалуйста.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\install\pbsetup.exe',''); QuarantineFile('C:\Documents and Settings\Admin.1-389DB68DA6494\Application Data\qmkin.exe',''); DeleteFile('C:\Documents and Settings\Admin.1-389DB68DA6494\Application Data\qmkin.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
отправил
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:var j:integer; NumStr:string; begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); QuarantineFile('C:\WINDOWS\system32\hglasvstart.dll',''); QuarantineFile('c:\windows\system32\fwpfwq.exe',''); QuarantineFile('c:\windows\system32\vmxzmy.exe',''); QuarantineFile('c:\windows\zhaomingyang520.exe',''); QuarantineFile('c:\windows\system32\hglasvstart.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys',''); QuarantineFile('C:\WINDOWS\system32\t\E001.exe',''); QuarantineFile('C:\WINDOWS\system32\ahxas.exe',''); QuarantineFile('C:\WINDOWS\system32\aukas.exe',''); QuarantineFile('C:\WINDOWS\system32\kddkk.exe',''); QuarantineFile('C:\WINDOWS\system32\waukas.exe',''); QuarantineFile('C:\WINDOWS\system32\Service.exe',''); DeleteService('ssx'); DeleteService('QQ Music update3'); DeleteService('QQ Music update2'); DeleteService('hytyju234567890-'); QuarantineFile('C:\WINDOWS\zhaomingyang520.exe',''); QuarantineFile('C:\WINDOWS\system32\fwpfwq.exe',''); QuarantineFile('C:\WINDOWS\system32\vmxzmy.exe',''); QuarantineFile('C:\WINDOWS\system32\mqueqa.exe',''); QuarantineFile('C:\WINDOWS\system32\mrjef.biz',''); QuarantineFile('c:\windows\system32\mqueqa.exe',''); QuarantineFile('C:\WINDOWS\system32\service.exe',''); DeleteFile('C:\WINDOWS\system32\service.exe'); DeleteFile('C:\thumbs.db'); DeleteFile('c:\windows\system32\mqueqa.exe'); DeleteFile('C:\WINDOWS\system32\mqueqa.exe'); DeleteFile('C:\WINDOWS\system32\vmxzmy.exe'); DeleteFile('C:\WINDOWS\system32\fwpfwq.exe'); DeleteFile('C:\WINDOWS\zhaomingyang520.exe'); BC_DeleteSvc('ssx'); BC_DeleteSvc('QQ Music update3'); BC_DeleteSvc('QQ Music update2'); BC_DeleteSvc('hytyju234567890-'); BC_DeleteSvc('ba'); BC_DeleteSvc('QQ MUSCIC'); BC_DeleteSvc('sxx'); BC_DeleteSvc('sxxx'); BC_DeleteSvc('sxzx'); BC_DeleteSvc('vsd'); DeleteFile('C:\WINDOWS\system32\Service.exe'); DeleteFile('C:\WINDOWS\system32\waukas.exe'); DeleteFile('C:\WINDOWS\system32\kddkk.exe'); DeleteFile('C:\WINDOWS\system32\aukas.exe'); DeleteFile('C:\WINDOWS\system32\ahxas.exe'); DeleteFile('C:\WINDOWS\system32\t\E001.exe'); DeleteFile('c:\windows\zhaomingyang520.exe'); DeleteFile('c:\windows\system32\vmxzmy.exe'); DeleteFile('c:\windows\system32\fwpfwq.exe'); DeleteFile('C:\WINDOWS\system32\hglasvstart.dll'); BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\HglSrv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin.1-389db68da6494\application data\qmkin.exe - P2P-Worm.Win32.Palevo.arxz ( DrWEB: Trojan.Packed.20655, AVAST4: Win32:Malware-gen )
Уважаемый(ая) hotty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.