-
Junior Member
- Вес репутации
- 50
Помогите удалить вирусы ltzqai.exe и 23.exe 58.exe и им подобные
Отключается звук и панель пуск переходит в классический режим через некоторое время после запуска компьютера ... Помогите избавится от этих вирусов =\ знаю где находятся, знаю что за вирус , но удалить не получается ни др.вебом - т.к не обнаруживает, ни касперским- т.к каждый раз восстанавливается после удаления =\ помогите их удалить раз и навсегда !
Последний раз редактировалось Никита Соловьев; 11.09.2010 в 15:17.
Причина: quarantine removed
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0556602510-1031401745-826392028-1085\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0556602510-1031401745-826392028-1085\syscr.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-8127695942-0168529644-214746834-4406\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8127695942-0168529644-214746834-4406\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 50
запустив Gmer и прождав полтора часа пока он проверит , в конце выдало табличку Warning и там было написано: обнаружен модификатор системы или что то в этом роде.Нажал ок- т.к был один вариант выхода из этой ситуации.
После этого, когда нажал save.. весь комп завис T_T ждал еще минут 10 , думал может разглючит , но нет =\ комп завис полностью ...... на обычное выключение не реагировал никак, нажал резет =\
может можно как-нить тот лог проверки найти? просто снова ждать полтора часа не охота... и если снова заглючит?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-