Нужна помощь

Printable View

21.07.2017, 14:58
FoX4502

Вложений: 1

Нужна помощь

Доброго все дня нужна помощь лог ниже
21.07.2017, 15:01
Info_bot

Уважаемый(ая) [B]FoX4502[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.07.2017, 13:07
FoX4502

Нужна помощь
24.07.2017, 16:21
thyrex

Описать проблему не судьба?
25.07.2017, 06:13
FoX4502

Модуль Модуль сканирования файлов, исполняемых при запуске системы - Предупреждение об угрозе на DC01: Оперативная память = svchost.exe(980) заражен модифицированный Win32/Conficker.AQ червь.
25.07.2017, 08:21
thyrex

Загрузите [b]GMER[/b] по одной из указанных ссылок
[url="http://www.gmer.net/download.php"]Gmer со случайным именем (рекомендуется)[/url], [url="http://www.gmer.net/gmer.zip"]Gmer в zip-архиве (перед применением распаковать в отдельную папку)[/url]
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите [b]No[/b].
После завершения экспресс-проверки в правой части окна программы уберите метку с пункта [b]IAT/EAT[/b].
Из всех дисков оставьте отмеченным только системный диск (обычно [b]C:\[/b])
Нажмите на кнопку [B]Scan[/B] и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите [b]OK[/b].
После окончания проверки сохраните его лог (нажмите на кнопку [b]Save[/b]) и прикрепите к сообщению.
25.07.2017, 09:20
FoX4502

Вложений: 1

лог
25.07.2017, 12:17
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]gmer.exe -del service qqvhjwrfj
gmer.exe -del file "C:\WINDOWS\system32\rhafbghq.dll"
gmer.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]gmer.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]

[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!

Сделайте новый лог gmer
25.07.2017, 14:01
FoX4502

Вложений: 1

лог после лечения
25.07.2017, 14:03
thyrex

Проблема решена?
26.07.2017, 05:48
FoX4502

да, большое спасибо