-
Junior Member
- Вес репутации
- 53
Помогите убить зловреда!
Помогите пожалуйста, уже почистил нотик Launch DrWEB, но после перезагрузки открывается папка мои документы, заблокирован показ скрытых файлов, не устанавливается AviraAntivir и нет возможности установки Windows поверх существующей, ну и eqegwk.exe не удаляется...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\system.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\eqegwk.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');
DeleteFile('C:\Documents and Settings\Admin\Application Data\eqegwk.exe');
DeleteFile('C:\windows\system32\system.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Services');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Services');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам раздела Диагностика
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Выполните скрипт в AVZ и пришлите карантин
Есть загрузил как - 100810_123346_Quarantine_4c610eeaaee27.zip
Сообщение от
thyrex
Сделайте новые логи
Есть вложил! Жду дальнейших указаний?
Последний раз редактировалось UU2JJ; 10.08.2010 в 12:56.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Есть вложил, жду дальнейших указаний?
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 5jwu3fpg.exe (gmer)
Код:
5jwu3fpg.exe -del service keowdbyo
5jwu3fpg.exe -del file "C:\WINDOWS\system32\wctpxad.dll"
5jwu3fpg.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\keowdbyo"
5jwu3fpg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\keowdbyo"
5jwu3fpg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\keowdbyo"
5jwu3fpg.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
...и сделать новый лог gmer
Все сделал и лог вложил, жду дальнейших указаний?
-
Этот лог в порядке
Если файл F:\autorun.inf создан не Вами, удалите его вручную
Больше необычного не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
polword
Обновите систему
Да конечно, спасибо за совет, уже все сделал... А вся беда-то, началась с NOD32(c просроченным ключиком), который пропуcтил трояшек... И в результате их расплодилось больше cотни, да и всякая другая нечисть подгребла... Короче, хозяйка нотика - "блондинка", кинулась только тогда, когда уже и мышь стала виснуть...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-