Добрый вечер. Проверил компьютер утилитой Dr.Web CureIt, основную заразу вывел, но, возможно что-нибудь еще осталось.
Printable View
Добрый вечер. Проверил компьютер утилитой Dr.Web CureIt, основную заразу вывел, но, возможно что-нибудь еще осталось.
Уважаемый(ая) [B]shahanshah[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('E:\autorun.inf','');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}');
QuarantineFile('C:\DODA\JENE\NeST.exe','');
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');
QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\Wins.exe','');
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\windowsmp.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-B1D35851.EXE','');
QuarantineFile('C:\WINDOWS\dc.exe','');
QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Iuakas.exe','');
QuarantineFile('C:\WINDOWS\yoos.b','');
DeleteService('4LLI');
DeleteFile('C:\WINDOWS\yoos.b');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Iuakas.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Iuakas');
DeleteFile('C:\WINDOWS\SVIQ.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
DeleteFile('C:\WINDOWS\dc.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
DeleteFile('C:\WINDOWS\system32\XP-B1D35851.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-B1D35851');
DeleteFile('C:\WINDOWS\windowsmp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','windowsmp');
DeleteFile('C:\WINDOWS\system\Fun.exe');
DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\Wins.exe');
DeleteFile('C:\DODA\JENE\NeST.exe');
DeleteFile('E:\autorun.inf');
DeleteFileMask('C:\DODA','*',true);
DeleteDirectory('C:\DODA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis + [url]http://virusinfo.info/showthread.php?t=40118[/url]
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
Готово. quarantine.zip оказался пустой.
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]7f75e8j2.exe -del service hyolc
7f75e8j2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hyolc"
7f75e8j2.exe -del file "C:\WINDOWS\system32\jiaof.dll"
7f75e8j2.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]7f75e8j2.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
Компьютер будет перезагружен.
Сделайте новый лог gmer
Сделано.
Теперь все ок.