Стоял аваст, появился вымогатель, с помощью кода он убрался, но компьютер нормально не работает, касперский не устанавливается.
Стоял аваст, появился вымогатель, с помощью кода он убрался, но компьютер нормально не работает, касперский не устанавливается.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\fsjnm7t9qq.exe'); QuarantineFile('c:\windows\fsjnm7t9qq.exe',''); TerminateProcessByName('C:\WINDOWS\system32\setup.exe'); QuarantineFile('C:\WINDOWS\system32\setup.exe',''); QuarantineFile('globalroot\systemroot\system32\usеrinit.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\thumbs.db',''); QuarantineFile('C:\WINDOWS\fsjnm7t9qq.exe',''); DeleteFile('C:\WINDOWS\fsjnm7t9qq.exe'); DeleteFile('C:\thumbs.db'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('c:\windows\fsjnm7t9qq.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Гмер
- Какие браузеры кроме ИЕ установлены на компьютере?
Все сделал.
Стоит Опера и гугл Хром.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
- Сохраните текст ниже как 1.bat в ту же папку, где находится rqvinjck.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:rqvinjck.exe -del service dcvbjp rqvinjck.exe -del service upzts rqvinjck.exe -del service xuqqp rqvinjck.exe -del file "C:\WINDOWS\system32\hkdwruce.dll" rqvinjck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dcvbjp" rqvinjck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\upzts" rqvinjck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xuqqp" rqvinjck.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dcvbjp" rqvinjck.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\upzts" rqvinjck.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xuqqp" rqvinjck.exe -reboot
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\Opera\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Новые логи.
Последний раз редактировалось Delion; 30.01.2011 в 15:06.
Что с поблемой?
Все теперь хорошо. Спасибо большое за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\fsjnm7t9qq.exe - Trojan.Win32.Qhost.oym ( DrWEB: Trojan.HttpBlock.33, BitDefender: Trojan.Generic.5003825, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Delion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.