Junior Member
Вес репутации
59
Вирус мешает работе браузера
Здравствуйте. Помогите пожалуйста избавиться от заразы. Уже и лечить пытался, и диск отформатировал ничего не помогает. Все что CureIt находит и удаляет, появляется снова. Вирус мешает работе браузера, страницы открывает через раз, антивирус не обновляется. Через командную строку пингую все в норме.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин .
Сделайте лог GMER ;
Сделайте новые логи по правилам + лог MBAM
Junior Member
Вес репутации
59
Последний раз редактировалось Никита Соловьев; 26.09.2010 в 19:02 .
Причина: карантин не сюда
Сохраните текст ниже как cleanup.bat в ту же папку, где находится wy0x1plq.exe (gmer)
Код:
wy0x1plq.exe -del service etfjbqhvs
wy0x1plq.exe -del file "C:\WINDOWS\system32\jxrjxhu.dll"
wy0x1plq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\etfjbqhvs"
wy0x1plq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\etfjbqhvs"
wy0x1plq.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделайте новый лог gmer.
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-3981938903-6469056810-527786438-8008\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3981938903-6469056810-527786438-8008\syscr.exe',' ');
QuarantineFile('D:\архив\Новая папка\Документы\Коновалов\флешка\Выбрать язык.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3981938903-6469056810-527786438-8008\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3981938903-6469056810-527786438-8008\syscr.exe');
DeleteFile('D:\архив\Новая папка\Документы\Коновалов\флешка\Выбрать язык.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин .
Сделайте новый лог МВАМ
Junior Member
Вес репутации
59
сделал
Извините не могу карантин скинуть по ссылке. Ссылка не активна, просто текст.
Последний раз редактировалось Никита Соловьев; 26.09.2010 в 23:29 .
удалите с помощью МВАМ:
Код:
C:\RECYCLER\S-1-5-21-5343115811-4205234613-510407013-2004\syscr.exe (Worm.Autorun.B) -> No action taken.
повторите лог
Junior Member
Вес репутации
59
Junior Member
Вес репутации
59
Все хорошо, спасибо вам. Антивирус обновился и теперь все в порядке.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения обнаружены вредоносные программы:
c:\\recycler\\s-1-5-21-3981938903-6469056810-527786438-8008\\syscr.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )