Каждый раз антивирус майкрософт секьюрити эссеншал при запуске компа оповещает, что найден этот вирус и нужно перезагрузить комп. Перезагружаю - описанное выше повторяется.
Printable View
Каждый раз антивирус майкрософт секьюрити эссеншал при запуске компа оповещает, что найден этот вирус и нужно перезагрузить комп. Перезагружаю - описанное выше повторяется.
Уважаемый(ая) [B]Rassol[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Rassol\AppData\Roaming\afcats.exe','');
QuarantineFile('C:\windows\system32\drivers\qypbgmck.sys','');
QuarantineFile('C:\windows\system32\drivers\rftgdeke.sys','');
QuarantineFile('C:\windows\system32\drivers\shkwpwuq.sys','');
QuarantineFile('C:\windows\system32\drivers\tgssojcu.sys','');
QuarantineFile('C:\windows\system32\drivers\tihcepus.sys','');
QuarantineFile('C:\windows\system32\drivers\tnjfdxmw.sys','');
DeleteService('tnjfdxmw');
DeleteService('tihcepus');
DeleteService('tgssojcu');
DeleteService('shkwpwuq');
DeleteService('rftgdeke');
DeleteService('qypbgmck');
QuarantineFile('C:\windows\system32\drivers\hhktzfmj.sys','');
QuarantineFile('C:\windows\system32\drivers\jvttevnn.sys','');
QuarantineFile('C:\windows\system32\drivers\mhacidlg.sys','');
DeleteService('mhacidlg');
DeleteService('jvttevnn');
DeleteService('hhktzfmj');
QuarantineFile('C:\windows\system32\drivers\fvvxehyj.sys','');
DeleteService('fvvxehyj');
QuarantineFile('C:\windows\system32\drivers\egmyjmrx.sys','');
DeleteService('egmyjmrx');
QuarantineFile('C:\windows\system32\drivers\dknhlhao.sys','');
DeleteService('dknhlhao');
QuarantineFile('C:\windows\system32\drivers\printsrv.sys','');
DeleteFile('C:\windows\system32\drivers\dknhlhao.sys');
DeleteFile('C:\windows\system32\drivers\egmyjmrx.sys');
DeleteFile('C:\windows\system32\drivers\fvvxehyj.sys');
DeleteFile('C:\windows\system32\drivers\mhacidlg.sys');
DeleteFile('C:\windows\system32\drivers\jvttevnn.sys');
DeleteFile('C:\windows\system32\drivers\hhktzfmj.sys');
DeleteFile('C:\windows\system32\drivers\tnjfdxmw.sys');
DeleteFile('C:\windows\system32\drivers\tihcepus.sys');
DeleteFile('C:\windows\system32\drivers\tgssojcu.sys');
DeleteFile('C:\windows\system32\drivers\shkwpwuq.sys');
DeleteFile('C:\windows\system32\drivers\rftgdeke.sys');
DeleteFile('C:\windows\system32\drivers\qypbgmck.sys');
DeleteFile('C:\Users\Rassol\AppData\Roaming\afcats.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(10);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Спасибо большое, эта зараза наконец-то удалилась :) Карантин выслал :)
А новые логи где?
Вот. Они вместе с новыми бедами... Иногда при запуске у меня выдаёт, что виндоус заблокирован, вышлите 500р туда-то и всё пройдёт. И ещё антивирус майкрософт обнаружил вирусы, которые появляются у него в карантине при каждой перезагрузке: Exploit:Java/CVE-2012-1723, Exploit:Java/CVE-2012-0507, VirTool:Win32/CeeInject.gen!ID.
Также при просмотре различных сайтов часто вылетает реклама и иногда сама открывается вкладка на сайт, где экстрасенсы предсказывают судьбу..
Помогите, пожалуйста, ещё раз :(
[ATTACH]393704[/ATTACH][ATTACH]393705[/ATTACH][ATTACH]393708[/ATTACH]
Кэш Java очистите
Хорошо, спасибо, посмотрим, что будет =) Щас лог надо опять присылать?
Пофиксите в HiJack
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mailrusearch.ru
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{48DD3832-FCC0-42F8-8EC8-673CA0EF1193}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC56B96B-78C4-4230-9268-D607632ADE23}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.180[/CODE]Сделайте новый лог
[ATTACH]394161[/ATTACH][ATTACH]394162[/ATTACH][ATTACH]394163[/ATTACH] Всё сделал.
Проблема решена?
Да, спасибо большое :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\rassol\\appdata\\roaming\\afcats.exe - [B]Trojan-Ransom.Win32.Blocker.zjt[/B] ( DrWEB: Trojan.PWS.UClub.745, BitDefender: Gen:Variant.Strictor.16860 )[/LIST][/LIST]