Здравствуйте!
Подхватили очередной вирус и он блокировал отображение иконок, запуск диспетчера задач, вызов свойств ПК и т.д.
DrwebLivecd просканировал из командной строки и наверно что-то пролечил.
Посмотрите логи:
Здравствуйте!
Подхватили очередной вирус и он блокировал отображение иконок, запуск диспетчера задач, вызов свойств ПК и т.д.
DrwebLivecd просканировал из командной строки и наверно что-то пролечил.
Посмотрите логи:
Последний раз редактировалось BooZ; 04.05.2011 в 17:09.
- Сохраните текст ниже как 1.bat в ту же папку, где находится i52n1z6x.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:i52n1z6x.exe -del service rkwsttapn i52n1z6x.exe -del service uituej i52n1z6x.exe -del file "C:\WINDOWS\system32\uteqs.dll" i52n1z6x.exe -del file "C:\WINDOWS\system32\bbalpn.dll" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rkwsttapn" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rkwsttapn" i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uituej" i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uituej" i52n1z6x.exe -reboot
После перезагрузки:
-Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('anpxxepu'); QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Wx3FU70L.sys',''); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\Wx3FU70L.sys'); DeleteFile('C:\WINDOWS\system32\02.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Скрипты выполнил.Карантин закачал.Повторный лог:
Последний раз редактировалось BooZ; 04.05.2011 в 17:09.
В логе чисто. Что с проблемой?
Все нормально.
спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-18\\dc406.exe - Trojan.Win32.Yakes.lu ( DrWEB: Trojan.DownLoader3.32449, BitDefender: Trojan.Generic.6144880, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-18\\dc446.exe - Trojan.Win32.Yakes.lu ( DrWEB: Trojan.DownLoader3.32449, BitDefender: Trojan.Generic.6144880, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-18\\dc760.exe - Trojan.Win32.Yakes.lu ( DrWEB: Trojan.DownLoader3.32449, BitDefender: Trojan.Generic.6144880, AVAST4: Win32:Malware-gen )
Уважаемый(ая) BooZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.