На компьютере есть вирусы NOD 32 удаляет их, но при каждой перезагрузки он их опять находит. Помогите пожалуйста.
На компьютере есть вирусы NOD 32 удаляет их, но при каждой перезагрузки он их опять находит. Помогите пожалуйста.
Выполните скрипт
После перезагрузки выполните второй скриптКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\sysnkey32.exe',''); QuarantineFile('C:\Documents and Settings\л\Мои документы\Загрузки\lancraft.exe',''); QuarantineFile('C:\Documents and Settings\л\Application Data\yftza.exe,C:\Documents and Settings\л\Application Data\mrpky.exe,explorer.exe,C:\Documents and Settings\л\ctfmon.exe',''); QuarantineFile('C:\Documents and Settings\л\Application Data\yftza.exe',''); QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\gcehiugrvixlfw.sys',''); QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\tpbpodtcnjywx.sys',''); QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\tlbqbmmqktaxd.sys',''); QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\htrxytpe.sys',''); QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\horqnrimw.sys',''); QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\whlfimpbh.sys',''); QuarantineFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\aevputjxs.sys',''); DeleteService('wqxzaodcngjaw'); DeleteService('vdafwuvwk'); DeleteService('pwzhsovoeeydifw'); DeleteService('ltrsiyustyluj'); DeleteService('fhffmiqnb'); DeleteService('ervzabe'); DeleteService('dbxxeibwrctjflc'); DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\aevputjxs.sys'); DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\whlfimpbh.sys'); DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\horqnrimw.sys'); DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\htrxytpe.sys'); DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\tlbqbmmqktaxd.sys'); DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\tpbpodtcnjywx.sys'); DeleteFile('C:\DOCUME~1\B340~1\LOCALS~1\Temp\gcehiugrvixlfw.sys'); DeleteFile('C:\Documents and Settings\л\Application Data\yftza.exe'); DeleteFile('C:\Documents and Settings\л\Application Data\yftza.exe,C:\Documents and Settings\л\Application Data\mrpky.exe,explorer.exe,C:\Documents and Settings\л\ctfmon.exe'); DeleteFile('C:\WINDOWS\system32\sysnkey32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Закачайте полученный карантин по красной ссылке вверху. Повторите логи AVZ плюс сделайте лог GMERКод:Begin CreateQurantineArchive('C:\quarantine.zip'); End.
The Truth is Out There
Уважаемый(ая) slai, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.