Printable View
Добрый день. Современные баннеры настолько суровы, что даже при попытке их закрыть, всё равно редиректит на сайт со всякими бяками. Вот напоролся на один: постоянно перенаправляет на сайт internet.com, браузеры тормозят, показывают исходные коды страниц, не грузят картинки, в общем полный набор, + постоянно пытается установить какие-то новые драйвера в систему.
Уважаемый(ая) [B]Oger[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Volume2\Volume2.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('bxobwwhr');
QuarantineFile('C:\WINDOWS\system32\zpocvgi.dll','');
DeleteFile('C:\WINDOWS\system32\zpocvgi.dll');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
сделайте такой [url]http://virusinfo.info/showthread.php?t=40118[/url] лог
Скрипт выполнил, карантин отослал, сделал лог.
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]wg5mw7og.exe -del service ayoktu
wg5mw7og.exe -del file "C:\WINDOWS\system32\mfxyxm.dll"
wg5mw7og.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ayoktu"
wg5mw7og.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ayoktu"
wg5mw7og.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ayoktu"
wg5mw7og.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ayoktu"
wg5mw7og.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]wg5mw7og.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [/b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Сделайте новый лог gmer
Батник выполнил. Интернет вроде работает (пишу уже с зараженного компьютера). Однако при очередной перезагрузке снова была попытка установки новых устройств (которых быть не должно). Читал про этот вирус, написано, что это его последствия. :(
Сделал новый лог Gmer'ом.
Ничего необычного в логе
Думаю просто поставить галочку, чтобы больше не напоминало об установке этих устройств, может ничего вредного они не принесут.
Неизвестное устройство - драйвер AVZPM
Просто удалите его в Диспетчере устройств
Выполнить скрипт
[code] begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]