-
Отключите восстановление системы!
(Третий раз это пишу, не знаю какой цвет выбрать! )
Пофиксите в HijackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = БґЅУ
F2 - REG:system.ini: UserInit=userinit.exe
O4 - Global Startup: 360vbs.jse
O4 - Global Startup: eimmls.vbs
O4 - Global Startup: winnks.vbs
O4 - Global Startup: ntccho.vbs
O4 - Global Startup: sjiiwx.vbs
O4 - Global Startup: ajiiqx.vbs
O4 - Global Startup: gmkkar.vbs
O4 - Global Startup: ahiiqz.vbs
O4 - Global Startup: gzsstb.vbs
O4 - Global Startup: hxdsyn.vbs
O4 - Global Startup: cwllsy.vbs
O4 - Global Startup: xmkjar.vbs
O4 - Global Startup: yseech.vbs
O4 - Global Startup: pguuml.vbs
O4 - Global Startup: hcddym.vbs
O4 - Global Startup: dlppev.vbs
O4 - Global Startup: qubbja.vbs
O4 - Global Startup: cqlkst.vbs
O4 - Global Startup: ajiiqz.vbs
O4 - Global Startup: roqmzd.vbs
O4 - Global Startup: kvgfiq.vbs
O4 - Global Startup: sjoiwh.vbs
O4 - Global Startup: qybvjp.vbs
O4 - Global Startup: lnhhoe.vbs
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: К№УГ[°Щ¶И]СЎґКїмЛЩЛСЛч - http://dianxin.online.cq.cn/api/tag/baidu.htm
O8 - Extra context menu item: К№УГ[УРµА]СЎґКїмЛЩЛСЛч - http://dianxin.online.cq.cn/api/tag/youdao.htm
O8 - Extra context menu item: К№УГ[ЧЫєП]СЎґКїмЛЩЛСЛч - http://dianxin.online.cq.cn/api/tag/index.htm
O8 - Extra context menu item: К№УГ[№Иёи]СЎґКїмЛЩЛСЛч - http://dianxin.online.cq.cn/api/tag/google.htm
Перезагрузите компьютер и повторите лог HijackThis.
I am not young enough to know everything...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Отключить востановление системы не могу так как то не возможно из за групповых политик домена
-
Сообщение от
kot488
Отключить востановление системы не могу так как то не возможно из за групповых политик домена
На время лечения политики нужно временно изменить, если не желаете воскрешения вирусов. Что у Вас и наблюдается на данном этапе.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\ahiiqz.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\ajiiqx.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\ajiiqz.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\cqlkst.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\cwllsy.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\dlppev.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\eimmls.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\gmkkar.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\gzsstb.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\hcddym.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\hxdsyn.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\kvgfiq.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\lnhhoe.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\ntccho.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\pguuml.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\qubbja.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\qybvjp.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\roqmzd.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\sjiiwx.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\sjoiwh.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\winnks.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\xmkjar.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\yseech.vbs - Trojan.VBS.StartPage.gl ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )
- c:\\windows\\system32\\drivers\\pcidump.sys - Rootkit.Win32.Agent.bkxa ( BitDefender: Rootkit.43295, NOD32: Win32/Rootkit.Agent.NUJ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-