-
Junior Member
- Вес репутации
- 61
Вирус PC Defender
Попал вирус на комп, требующий отослать смс, вирус PC defender. Попробовал удалить его с помощью Spyware Doctor, вроде сработал, но все же хочется проверить осталась ли в системе эта зараза. Сейчас окна посредине рабочего стола нет, но диспетчер задач все еще не работает. Во время работы вируса безопасный режим не работал и сейчас думаю тоже не работает. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432}');
QuarantineFile('C:\RECYCLED\BIN\ok.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Firsy1\Application Data\ltzqai.exe','');
QuarantineFile('C:\Documents and Settings\Firsy1\csrss.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe,C:\RECYCLER\S-1-5-21-9328247986-3347773109-858679117-7405\syscr.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe,explorer.exe,C:\Documents and Settings\Firsy1\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\malnnifa.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\nfsepn.sys');
DeleteFile('C:\Documents and Settings\Firsy1\csrss.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe,C:\RECYCLER\S-1-5-21-9328247986-3347773109-858679117-7405\syscr.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe,explorer.exe,C:\Documents and Settings\Firsy1\Application Data\ltzqai.exe');
DeleteFile('C:\Documents and Settings\Firsy1\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
DeleteFile('C:\WINDOWS\system32\drivers\malnnifa.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Логи новые сделал в AVZ. Когда загружаю gmer, то выдает ошибку(на картинке). Программа Malwarebytes' Anti-Malware вообще не загружается. После установки кликаешь на значок и ничего не происходит.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe
c:\recycler\S-1-5-21-0243556031-888888379-781863308-1451\games.exe
c:\documents and settings\Firsy1\wivh.exe
Driver::
hyahossyu
oadxjzl
uaopkgslc
djmoblhy
bducm
NetSvc::
hyahossyu
oadxjzl
uaopkgslc
djmoblhy
bducm
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3760:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 61
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\Drivers\malnnifa.sys
Driver::
malnnifa
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
-
-
-
Junior Member
- Вес репутации
- 61
Да вроде решилась, ничего больше нет.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-