-
Junior Member
- Вес репутации
- 49
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
TerminateProcessByName('c:\programdata\avhpfbgqdaukgt.exe');
TerminateProcessByName('c:\programdata\1vrkmugchqw.exe');
QuarantineFile('C:\ProgramData\HjHGOJDYhBNLFQ.dll','');
QuarantineFile('c:\program files\lovivkontakte\lovivkontakte.exe','');
QuarantineFile('c:\programdata\avhpfbgqdaukgt.exe','');
QuarantineFile('c:\programdata\1vrkmugchqw.exe','');
DeleteFile('C:\ProgramData\HjHGOJDYhBNLFQ.dll');
DeleteFile('C:\ProgramData\1VRKmuGchqw.exe');
DeleteFile('C:\ProgramData\avHpfbgQdAUkgT.exe');
DeleteFile('D:\autorun.inf');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1VRKmuGchqw');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','avHpfbgQdAUkgT.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFileMask('C:\Documents and Settings\Гал\AppData\Local\Temp\','*.*',true,' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
копию карантина отошлите сюда http://z-oleg.com/secur/avz/upload_qr.php
Профиксите в HijackThis
Код:
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Вам знаком файл c:\program files\lovivkontakte\lovivkontakte.exe ?
проверте его пожалуйста http://www.virustotal.com ссылку на результат проверки напишите здесь (во время загрузки нажмите проанализировать заново).
-
-
Junior Member
- Вес репутации
- 49
Спасибо, эта хрень ушла. Теперь другое: интернет вырубается.(снимок события прикрепил) Со своего компа не мог выслать карантин - вот пытаюсь с чужого.
Профиксить в HijackThis тоже не удалось.
Карантин также не загружается.-Снимок ошибки прикрепил.
Последний раз редактировалось Гал912; 26.02.2011 в 15:26.
-
Гал912, сначала
Сообщение от
regist
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Сообщение от
regist
и также
Сообщение от
regist
Вам знаком файл c:\program files\lovivkontakte\lovivkontakte.exe ?
проверте его пожалуйста
http://www.virustotal.com ссылку на результат проверки напишите здесь (во время загрузки нажмите проанализировать заново).
-
-
Junior Member
- Вес репутации
- 49
По моему все сделал.
Результат на virustotal.com ----------- MD5 : 7c818668aa34883acae6f93bab68d4ae (не знаю, правильно ли)
Результат на z-oleg.com________________MD5: 9E37665A723636420B7E60F66767681E
-
По моему все сделал.
Результат на virustotal.com ----------- MD5 : 7c818668aa34883acae6f93bab68d4ae (не знаю, правильно ли)
после окончания загрузки, там выводит отчёт о проверке файлов. Надо было скопировать ссылку на эту страничку и вставить её сюда, тость надо было вставить вот эту ссылку:
http://www.virustotal.com/file-scan/...1c1-1298738379
-
-
и где новые логи??!
-