-
Помогите пожалуйста
На домашнем компьютере закончился срок действия антивируса аваст, сын скачал из инета кучу ключей, хотел обновить.
В итоге поисковики перестали находить страницу avast.com, пишут что такая не существует, перестал грузится интернет иксплорер,
компьютер при бездействии системы грузится на 100%. Процесс System жрёт 150 мБ... Стал делать лог в АВЗ, это удовольствие растянулос на 1,5 часа,
были найдены 13 червей... после перезагрузки компьютер перестал подавать признаки жизни.. т.е. системный блок при тесте оборудования не издаёт звуков, монитор не загорается, пишет нет сигнала...
что можно сделать?
-
Уважаемый(ая) [B]Maldoror[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[url]http://virusinfo.info/pravila.html[/url]
-
нет возможности провести указанную процедуру, как я уже написал, после снятия лога в АВЗ комп перестал включаться...
-
Вложений: 3
-
Пофиксите в HiJack
[CODE]R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Аликсанд\Application Data\lsass.exe[/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\Аликсанд\Application Data\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\serivces.exe','');
DeleteService('PlugPlayCM');
DeleteFile('C:\WINDOWS\system32\serivces.exe');
DeleteFile('C:\Documents and Settings\Аликсанд\Application Data\lsass.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('J:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
-
Вложений: 4
ГМЕР без сканирования файлов... Система также загружена на 100%, 40 Гб сканировал 2 часа... Сегодня больше такой возможности нет((
-
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]ixb76njh.exe -del service nnhui
ixb76njh.exe -del service uzfifzz
ixb76njh.exe -del service yggdtxtu
ixb76njh.exe -del file "C:\WINDOWS\system32\ubkfhgrj.dll"
ixb76njh.exe -del file "C:\Program Files\Internet Explorer\ubkfhgrj.dll"
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nnhui"
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uzfifzz"
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yggdtxtu"
ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nnhui"
ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uzfifzz"
ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yggdtxtu"
ixb76njh.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]ixb76njh.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Сделайте новый лог gmer
[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]
Лог МВАМ не сделали
-
При выполнении cleanup.bat GMER выдал следующие ошибки:
ixb76njh.exe -del file "C:\WINDOWS\system32\ubkfhgrj.dll" [B]НЕТ ФАЙЛА[/B]
ixb76njh.exe -del file "C:\Program Files\Internet Explorer\ubkfhgrj.dll" [B] НЕТ ФАЙЛА[/B]
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nnhui" [B]ПАРАМЕТР ЗАДАН НЕВЕРНО[/B]
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uzfifzz" [B]ПАРАМЕТР ЗАДАН НЕВЕРНО[/B]
ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yggdtxtu" [B]ПАРАМЕТР ЗАДАН НЕВЕРНО[/B]
при проведении этой операции нужно отключаться от сети?
-
Ошибки при выполнении скрипта gmer могут быть. Ждем новый лог + лог МВАМ
-
Вложений: 1
Высылаю лог МВАМ, полное сканирование шло 10 часов. Новый лог ГМЕР постараюсь сделать сегодня в ближайшее время
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] j:\\autorun.inf - [B]Net-Worm.Win32.Kido.ir[/B] ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )[/LIST][/LIST]
Page generated in 0.00845 seconds with 10 queries