Здравствуйте, помогите удалить вирус, не запускается антивирус не могу зайти на сайт производителей антивирусов, система постоянна тормозит.не удалось запустить HiJackThis, второй раз собрать virusinfo_syscheck.zip. не удалось прилагаю только virusinfo_syscure.zip..Помогите!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
удалось запустить HijackThis
Здравствуйте.
Отключите Восстановление системы.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\rescue32.exe',''); QuarantineFile('C:\WINDOWS\system32\xpobpyp.exe',''); QuarantineFile('C:\WINDOWS\system32\nzthqql.exe',''); QuarantineFile('C:\WINDOWS\system32\motyux.exe',''); QuarantineFile('C:\WINDOWS\system32\f28ec13b.exe',''); QuarantineFile('C:\Documents and Settings\and\Application Data\Microsoft\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\XDva370.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva349.sys',''); QuarantineFile('C:\WINDOWS\crde.sys',''); QuarantineFile('c:\documents and settings\admin\application data\microsoft\svchost.exe',''); DeleteFile('c:\documents and settings\admin\application data\microsoft\svchost.exe'); DeleteFile('C:\WINDOWS\crde.sys'); BC_DeleteSvc('mkdrv'); DeleteFile('C:\WINDOWS\system32\XDva349.sys'); BC_DeleteSvc('XDva349'); DeleteFile('C:\WINDOWS\system32\XDva370.sys'); BC_DeleteSvc('XDva370'); DeleteFile('C:\Documents and Settings\and\Application Data\Microsoft\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); DeleteFile('C:\WINDOWS\system32\f28ec13b.exe'); DeleteFile('C:\WINDOWS\system32\motyux.exe'); DeleteFile('C:\WINDOWS\system32\nzthqql.exe'); DeleteFile('C:\WINDOWS\system32\xpobpyp.exe'); ClearHostsFile; DeleteFile('C:\WINDOWS\system32\rescue32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes'); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Запустите/включите антивирус/файрволл.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Внимание! Если пользуетесь интернет-банковскими системами, после выполнения скриптов немедленно смените в них пароли!
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
удалось сделать лог
сделал диагностику заново вот логи:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xfcodec.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syscron.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syscron.exe'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
скрипты выполнил логи:
Пройдитесь по всем ссылкам http, указанным в avz_log.txt и установите обновления.
Больше по логам ничего интересного не обнаружил.
Что с проблемами?
И про это не забудьте:
Сообщение от Nikkollo
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо большое, проблем нет, ребята вы супер!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 37
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Al_lex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
