Помогите пожалуйста [ATTACH=CONFIG]320831[/ATTACH]
все время при загрузке компьютера появляется вот эта хрень. что мне делать?
Printable View
Помогите пожалуйста [ATTACH=CONFIG]320831[/ATTACH]
все время при загрузке компьютера появляется вот эта хрень. что мне делать?
Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL].
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\WINDOWS\system32\Statich.vbe','');
QuarantineFile('C:\WINDOWS\excec.vbe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И закачайте quarantine.zip на [URL="http://virustotal.com"]VirusTotal[/URL]. Ссылки с результатами проверок напишите в следующем сообщение.
[URL]http://www.virustotal.com/file-scan/report.html?id=499e61818a7450873506854e7966a2a84ef7196404057aa0457eefb4e5fb07b3-1310444962[/URL]
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 53 минуты[/I][/B][/color][/size]
Что мне дальше делать?
Пришлите quarantine.zip по ссылке [url]http://virusinfo.info/upload_virus.php?tid=105472[/url]
Я сделал
[size="1"][color="#666686"][B][I]Добавлено через 1 час 10 минут[/I][/B][/color][/size]
ну что дальше делать?
[size="1"][color="#666686"][B][I]Добавлено через 52 минуты[/I][/B][/color][/size]
А что это вообще за вирус такой?
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 14 минут[/I][/B][/color][/size]
Помогите пожалуйста!!! :sos:
Выполните скрипт в AVZ
[CODE]begin
DeleteFile('C:\WINDOWS\system32\Statich.vbe');
DeleteFile('C:\WINDOWS\excec.vbe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
А новые логи это те что я в начале вкладывал?
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken.[/code]
[quote="Mals8;809010"]И нужно по новой сделать логи которые в начале сделал?[/quote]Именно так
у меня не добавляется потому что нет места больше для загрузки как его освободить?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
я не могу удалить фото которое я кидал для того чтобы видели что за проблема у меня а сообщение отредактировали и я не могу удалить её она занимает 900 кб
Вот новые логи
Что дальше нужно сделать?
Не видно, что Вы что-то удалили в МВАМ
Что с проблемой?
[ATTACH=CONFIG]321354[/ATTACH]
проблема осталась но теперь не так много окон вылетает.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 6 минут[/I][/B][/color][/size]
Что мне дальше сделать?
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
QuarantineFile('%System32%\appmgmt.dll','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\Autorun.bat','');
QuarantineFile('C:\Windows\system32\pr2aqfjb.exe','');
QuarantineFile('C:\Windows\system32\VBHost.vbe','');
DeleteFile('D:\Autorun.bat');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 29 минут[/I][/B][/color][/size]
Да, таки в одном из Вами присланных файлов сидел зловред.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
DeleteFile('C:\Windows\system32\VBHost.vbe');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте повторные логи.
Вот новые логи. но проблема осталась(((
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
[CODE]
begin
DeleteFile('C:\Windows\system32\VBHost.vbe');
BC_DeleteFile('C:\Windows\system32\VBHost.vbe');
DeleteFile('D:\autorun.inf');
BC_DeleteFile('D:\autorun.inf');
DeleteFile('D:\Autorun.bat');
BC_DeleteFile('D:\Autorun.bat');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте повторные логи.
Сделал
В логе без изменений. Попробуем последний раз скрипт, если не поможет, будем дальше думать.
Отключите:
-ПК от интернета
-Все защитные приложения
-[B][COLOR="#FF0000"]Восстановление системы[/COLOR][/B]
Подключите:
-[B][COLOR="#FF0000"]Диск D[/COLOR][/B]
Выполните скрипт в AVZ:
[CODE]
begin
QuarantineFile('D:\Autorun.bat', '');
DeleteFile('C:\Windows\system32\VBHost.vbe');
BC_DeleteFile('C:\Windows\system32\VBHost.vbe');
DeleteFile('D:\autorun.inf');
BC_DeleteFile('D:\autorun.inf');
DeleteFile('D:\Autorun.bat');
BC_DeleteFile('D:\Autorun.bat');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Всё осталось как и было((((