Полечил компьютер, обновил антивирус Аваст, с 5го на 6й, и он стал при запуске Оперы предлагать поместить его в песочницу.
Кроме того, после загрузки виндоус сразу выскакивает папка "Мои документы"
Printable View
Полечил компьютер, обновил антивирус Аваст, с 5го на 6й, и он стал при запуске Оперы предлагать поместить его в песочницу.
Кроме того, после загрузки виндоус сразу выскакивает папка "Мои документы"
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\pefah.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\microsoft\gidooza.exe');
TerminateProcessByName('c:\windows\system32\boge.exe');
QuarantineFile('C:\WINDOWS\system32\lagihig.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\qvcxxb.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5175594719-8709094913-765301895-9595\djwi2kcew.exe', '');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wmcyt60vqw.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\k9g1cyoe12.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\g6chxttpf.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\d9ezpqlbc.exe','');
QuarantineFile('C:\Documents and Settings\User\fxmdk.exe','');
QuarantineFile('C:\WINDOWS\system32\mybys.exe','');
QuarantineFile('C:\WINDOWS\system32\vinouryqu.exe','');
QuarantineFile('c:\windows\system32\pefah.exe','');
QuarantineFile('c:\documents and settings\localservice\application data\microsoft\gidooza.exe','');
QuarantineFile('c:\windows\system32\boge.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\qvcxxb.exe');
DeleteFile('c:\windows\system32\boge.exe');
DeleteFile('c:\documents and settings\localservice\application data\microsoft\gidooza.exe');
DeleteFile('c:\windows\system32\pefah.exe');
DeleteFile('C:\WINDOWS\system32\vinouryqu.exe');
DeleteFile('C:\WINDOWS\system32\mybys.exe');
DeleteFile('C:\Documents and Settings\User\fxmdk.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\d9ezpqlbc.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\g6chxttpf.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\k9g1cyoe12.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wmcyt60vqw.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5175594719-8709094913-765301895-9595\djwi2kcew.exe');
DeleteFile('C:\WINDOWS\system32\lagihig.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dirod');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','jywan');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','jywan');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('epz2yto2');
BC_DeleteSvc('pm33yyuu');
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Сделал.
Что с проблемами?
[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Установите Internet Explorer 8[/URL].
Проблема решена.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\application data\\microsoft\\gidooza.exe - [B]Trojan-Spy.Win32.Agent.bpzq[/B] ( DrWEB: Trojan.DownLoader2.29414, BitDefender: Trojan.Generic.5839741, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\boge.exe - [B]Trojan-Spy.Win32.Agent.bpzq[/B] ( DrWEB: Trojan.DownLoader2.29414, BitDefender: Trojan.Generic.5839741, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\mybys.exe - [B]Trojan-Spy.Win32.Agent.bpzq[/B] ( DrWEB: Trojan.DownLoader2.29414, BitDefender: Trojan.Generic.5839741, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\pefah.exe - [B]Trojan-Spy.Win32.Agent.bpzq[/B] ( DrWEB: Trojan.DownLoader2.29414, BitDefender: Trojan.Generic.5839741, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]