у меня выскакивает эта ошибка и если нажать "отмена" или "ок",то интеренет не работает.
у меня выскакивает эта ошибка и если нажать "отмена" или "ок",то интеренет не работает.
Неудивительно...
Пофиксите в hijackthis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2eb111fe.exe,C:\WINDOWS\system32\e3ffd608.exe,\\?\globalroot\systemroot\system32\V4HHrpI.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\wuaucldt.exe'); QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('c:\documents and settings\Администратор\wuaucldt.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\V4HHrpI.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\e3ffd608.exe',''); QuarantineFile('C:\WINDOWS\system32\2eb111fe.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xc86o81alm.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0njeek1.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0oojaav.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\6yy6pq7.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Peterstar.lnk',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\dyy6kk6ww.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\grsd5tpklq.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\kfl60ntd.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\lhh86y81.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\oo6aa6mm6.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sn087081.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\lpr45ed.sys',''); QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\juzjf.exe',''); DeleteService('lpr45ed'); QuarantineFile('C:\WINDOWS\System32\drivers\jrsd10e.sys',''); DeleteService('jrsd10e'); QuarantineFile('C:\WINDOWS\system32\Drivers\bgxfidjc.sys',''); DeleteService('bgxfidjc'); QuarantineFile('\SystemRoot\System32\Drivers\bgxfidjc.SYS',''); DeleteFile('\SystemRoot\System32\Drivers\bgxfidjc.SYS'); BC_DeleteFile('\SystemRoot\System32\Drivers\bgxfidjc.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\bgxfidjc.sys'); DeleteFile('C:\WINDOWS\System32\drivers\jrsd10e.sys'); DeleteFile('C:\WINDOWS\System32\drivers\lpr45ed.sys'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sn087081.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\oo6aa6mm6.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\lhh86y81.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\kfl60ntd.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\grsd5tpklq.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\dyy6kk6ww.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Peterstar.lnk'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\6yy6pq7.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0oojaav.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0njeek1.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xc86o81alm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7731466135-8732507583-103450834-3302\yv8g67.exe'); DeleteFile('C:\WINDOWS\system32\2eb111fe.exe'); DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe'); DeleteFile('C:\WINDOWS\system32\e3ffd608.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\juzjf.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('\\?\globalroot\systemroot\system32\V4HHrpI.exe'); DeleteFile('c:\documents and settings\Администратор\wuaucldt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); DeleteFile('c:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); DeleteFile('C:\WINDOWS\system32\wuaucldt.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи AVZ + лог ComboFix
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\dyy6kk6ww.exe - Trojan-Downloader.Win32.Refroso.bfy ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\grsd5tpklq.exe - Trojan-Downloader.Win32.Refroso.bfs ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\kfl60ntd.exe - Trojan-Downloader.Win32.Refroso.bfw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\lhh86y81.exe - Trojan-Downloader.Win32.Refroso.bft ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\oo6aa6mm6.exe - Trojan-Downloader.Win32.Refroso.bfs ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\sn087081.exe - Trojan-Downloader.Win32.Refroso.bfz ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\xc86o81alm.exe - Trojan-Downloader.Win32.Refroso.bft ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\0njeek1.exe - Trojan-Downloader.Win32.Refroso.bfw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\0oojaav.exe - Trojan-Downloader.Win32.Refroso.bft ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\6yy6pq7.exe - Trojan-Downloader.Win32.Refroso.bfr ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
- c:\\windows\\system32\\wuaucldt.exe - Trojan.Win32.Pincav.agkq ( DrWEB: BackDoor.Bulknet.510, BitDefender: Trojan.Inject.IA, AVAST4: Win32:Cutwail-AN [Trj] )
Уважаемый(ая) Мигель, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.