Вот поселился. Вопрос еще, пока не разобрался подключал винчестер и мп3 плеер, возможно ли и хи заражение ну и меня повторно, когда вылечусь? Заранее благодарен.
Printable View
Вот поселился. Вопрос еще, пока не разобрался подключал винчестер и мп3 плеер, возможно ли и хи заражение ну и меня повторно, когда вылечусь? Заранее благодарен.
Уважаемый(ая) [B]deGrave[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
Отключите:
-[B][COLOR="Red"]ПК от интернета[/COLOR][/B]
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\deGrave\Application Data\Pmwywn.exe','');
QuarantineFile('srservice.sys','');
QuarantineFile('c:\windows\jodrive32.exe','');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('srservice.sys');
DeleteFile('C:\Documents and Settings\deGrave\Application Data\Pmwywn.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pmwywn');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
DeleteService('srservice');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
проверился, каков диагноз?
1. Скачайте файл во вложении
2. Переименуйте его в srservice.reg
3. Запустите его и внесите информацию в реестр
процес убит, ну вроде не появляется, правда проблема с инетом осталась, через 2-5 минут умирает, не возможно посмотреть статус или дисконектнуться, так же умирает звук, вообще не проигрывается, приложения вроде как не видят звуковой. Вопрос это все еще я чем-то заражен или переставлять систему?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\degrave\\application data\\pmwywn.exe - [B]Trojan.Win32.Cosmu.apfs[/B] ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )[*] c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - [B]Trojan.Win32.Scar.ebvx[/B] ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6211351, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Kryptik-DIK [Trj] )[*] c:\\windows\\jodrive32.exe - [B]Worm.Win32.AutoRun.cmlo[/B] ( DrWEB: Trojan.Packed.21749, BitDefender: Trojan.Generic.6225585, AVAST4: Win32:Dorkbot-BH [Trj] )[/LIST][/LIST]