-
Junior Member
- Вес репутации
- 51
файлы автозапуска на сменном носителе
На сменных носителях автоматом созадвался файл autorun.inf и скрытые папки с exe файлами. После проверки dr.Web CureIt в безопасном режиме проблема вроде бы утранилась. На всякий случай сделал логи AVZ и HijackThis, мало ли осталось что-нить в системе.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('iddcnkwi');
DeleteService('idfpldbw');
DeleteService('nljzuwrd');
QuarantineFile('C:\WINDOWS\System32\Drivers\idfpldbw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nljzuwrd.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\iddcnkwi.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\nljzuwrd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\idfpldbw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iddcnkwi.sys');
BC_DeleteSvc('iddcnkwi');
BC_DeleteSvc('nljzuwrd');
BC_DeleteSvc('idfpldbw');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 51
сделал все как вы написали, но при загрузки quarantine.zip выскакивает следующая надпись - Ошибка загрузки. Данный файл уже был загружен
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится 6sllejq4.exe(GMER) и запустите этот батник(1.bat):
Код:
6sllejq4.exe -del service ciowoytql
6sllejq4.exe -del file "C:\WINDOWS\system32\mujzy.dll"
6sllejq4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ciowoytql"
6sllejq4.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ciowoytql"
6sllejq4.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 51
новые логи.
когда выполнял код и батника для gmer то mujzy.dll и ветки в реестре найдены не были
-
Сейчас наблюдаются ли какие-нибудь проблемы?
-
-
Junior Member
- Вес репутации
- 51