Здравствуйте!
После чистки системы от множества вирусов, есть подозрение, что все равно осталась какая-то зараза.
С Уважением.
Здравствуйте!
После чистки системы от множества вирусов, есть подозрение, что все равно осталась какая-то зараза.
С Уважением.
пофиксите
выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\zfqmhg.exe,
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\zfqmhg.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\MCDT.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avntsc.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avntsc.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\MCDT.exe'); DeleteFile('C:\WINDOWS\system32\zfqmhg.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://virusinfo.info/showthread.php?t=40118 лог сделайте
файл карантина оказался пустой.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:gmer.exe -del service laapwf gmer.exe -del file "C:\WINDOWS\system32\zriiw.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\laapwf" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\laapwf" gmer.exe -reboot
срипт выполнил, перезагрузился.
новый лог GMER сделать не могу, после запуска SCAN система вываливается в синий экран.
Антивирус, эмуляторы дисков отключали?
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
c:\windows\system32\winlogon.exe проверьте на virustotal
Ссылку на результат проверки сообщите
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\ +t·[ЎVЂR c:\windows\system32\Жуї'РйdЃgѕMЂ Driver:: laapwf NetSvc:: laapwf Folder:: c:\program files\Common Files\8B79489Fa Registry:: FileLook:: c:\windows\system32\winlogon.exe DirLook:: c:\documents and settings\ttt
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темыc:\windows\system32\winlogon.exe
c:\windows\explorer.exe
c:\windows\system32\drivers\rasacd.sys
После отправки файлы замените чистыми с дистрибутива http://virusinfo.info/showthread.php?t=51654 или аналогичной системы
Папка c:\documents and settings\ttt пустая?
Файлы
удалите вручнуюc:\windows\system32\ +t·[ЎVЂR
c:\windows\system32\Жуї'РйdЃgѕMЂ
Смените все пароли
Выполните скрипт в AVZ
Файл c:\winlogon.log прикрепите к сообщениюКод:begin ClearLog; ExpRegKey('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'c:\winlogon.log'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
файлы заменил с другой системы.
папка не пустая, в ней стандартные папки пользователя.
В системе был заведен пользователь-администратор ttt.
Пользователя и его папку c:\documents and settings\ttt удалил.
Файлы удалил.
пароль пользователя Admin сменил.
Подождем анализ отправленных Вами файлов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файлы чистые. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А Вы всегда отвечаете вопросом на вопрос?
Если все еще есть проблемы - выкладывайте,
только расскажите, что конкретно беспокоит.
I am not young enough to know everything...
Логи плохого не показали
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) subsidii2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.