Помогите, пожалуйста.
Комп заражен. Не могу справится сам.
Заранее спаибо!
Помогите, пожалуйста.
Комп заражен. Не могу справится сам.
Заранее спаибо!
Уважаемый(ая) [B]timoteos[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.ask.com?o=15003&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
QuarantineFile('C:\WINDOWS\system32\85.scr','');
QuarantineFile('C:\WINDOWS\system32\67.scr','');
QuarantineFile('C:\WINDOWS\system32\47.scr','');
QuarantineFile('C:\WINDOWS\system32\18.scr','');
QuarantineFile('C:\WINDOWS\system32\03.scr','');
QuarantineFile('C:\WINDOWS\wndrive32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ynskxnns.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kilmwslo.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kehtaunk.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\howysnpa.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\exkhhial.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\arkkdxvj.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\arkkdxvj.sys');
BC_DeleteSvc('arkkdxvj');
DeleteFile('C:\WINDOWS\System32\Drivers\exkhhial.sys');
BC_DeleteSvc('exkhhial');
DeleteFile('C:\WINDOWS\System32\Drivers\howysnpa.sys');
BC_DeleteSvc('howysnpa');
DeleteFile('C:\WINDOWS\System32\Drivers\kehtaunk.sys');
BC_DeleteSvc('kehtaunk');
DeleteFile('C:\WINDOWS\System32\Drivers\kilmwslo.sys');
BC_DeleteSvc('kilmwslo');
DeleteFile('C:\WINDOWS\System32\Drivers\ynskxnns.sys');
BC_DeleteSvc('ynskxnns');
DeleteFile('C:\WINDOWS\wndrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\03.scr');
DeleteFile('C:\WINDOWS\system32\18.scr');
DeleteFile('C:\WINDOWS\system32\47.scr');
DeleteFile('C:\WINDOWS\system32\67.scr');
DeleteFile('C:\WINDOWS\system32\85.scr');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Установите Service Pack 3(может потребоваться повторная активация):
[url]http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
Установите все обновления безопасности, вышедшие после Service Pack 3:
[url]http://windowsupdate.microsoft.com/[/url]
Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]
Спасибо, делаю!
Высылаю!
Никто не поможет?
Что с проблемой?
Выслал заново что просили.
Некоторые вирусы все таки остались, видимо.
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
Антивирус теперь запускается.
Но этот малваребутс нашел еще кучу проблем.
Что можно дальше сделать?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]