Перед экраном приветствия появляется характерная табличка. При открытии определённых страничек IE самопроизвольно закрывается
Printable View
Перед экраном приветствия появляется характерная табличка. При открытии определённых страничек IE самопроизвольно закрывается
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WmdmPmSNCryptSvc');
DeleteService('W32TimeWmdmPmSN');
DeleteService('TlntSvrRasAuto');
DeleteService('SysmonLogHidServ');
DeleteService('SPIDERNTLmHosts');
DeleteService('RasManRasMan');
DeleteService('AppMgmtNVSvc');
DeleteService('Winqx06');
DeleteService('Winls17');
DeleteService('Winio63');
DeleteService('Winbi63');
DeleteService('Qyf06');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winls17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qyf06.sys','');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Qyf06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx06.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WmdmPmSNCryptSvc');
BC_DeleteSvc('W32TimeWmdmPmSN');
BC_DeleteSvc('TlntSvrRasAuto');
BC_DeleteSvc('SysmonLogHidServ');
BC_DeleteSvc('SPIDERNTLmHosts');
BC_DeleteSvc('RasManRasMan');
BC_DeleteSvc('AppMgmtNVSvc');
BC_DeleteSvc('Winqx06');
BC_DeleteSvc('Winls17');
BC_DeleteSvc('Winio63');
BC_DeleteSvc('Winbi63');
BC_DeleteSvc('Qyf06');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=29212[/URL]
3. Повторите логи.
Карантин залил. Логи прилагаю...
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не закрыты все программы
[/COLOR]
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.[/B]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
QuarantineFile('C:\Documents and Settings\Людмила\Рабочий стол\Договора уступок\Договор Тамбовэнерго Околелова.doc','');
QuarantineFile('C:\WINDOWS\system32\blphcgvej0enb1.scr','');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
DeleteFile('C:\WINDOWS\system32\blphcgvej0enb1.scr');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]