Есть проблема... Компьютер сильно тормозит, и антивирус показывает хакерскую утилиту bdguard.sys но удалить не может никакими путями, также не соединяется с интернетом (видимо из за этого). Посмотрите пожалуйста логи
Printable View
Есть проблема... Компьютер сильно тормозит, и антивирус показывает хакерскую утилиту bdguard.sys но удалить не может никакими путями, также не соединяется с интернетом (видимо из за этого). Посмотрите пожалуйста логи
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('{3bf41072-b2b1-21c1-b5c1-0305f4155515} ');
QuarantineFile('D:\WINDOWS\V_Server.exe','');
QuarantineFile('D:\WINDOWS\System32\itjptl.fsl','');
QuarantineFile('D:\WINDOWS\System32\svchoss.dll','');
QuarantineFile('D:\WINDOWS\System32\whnhgx.dll','');
QuarantineFile('D:\WINDOWS\system32\KtukswD.dll','');
QuarantineFile('D:\WINDOWS\system32\Network.dll','');
QuarantineFile('D:\WINDOWS\system32\RrmutjC.dll','');
QuarantineFile('D:\WINDOWS\system32\els.dll','');
QuarantineFile('D:\WINDOWS\HWSZ6D7S2H.exe','');
QuarantineFile('D:\WINDOWS\JWX292A4WQL.exe','');
QuarantineFile('D:\WINDOWS\95BN5MX.exe','');
QuarantineFile('D:\WINDOWS\YW9BAX.exe','');
DeleteService('0DNBZ8T0NT2Y');
DeleteService('0BLSTJ');
QuarantineFile('D:\WINDOWS\JM2FTRZX.exe','');
DeleteService('takax');
QuarantineFile('D:\WINDOWS\system32\takax.exe','');
DeleteService('NetSharing');
DeleteService('jwtk');
DeleteService('jtqk');
DeleteService('jqtk');
DeleteService('jqqk');
DeleteService('jqdk');
DeleteService('jlqk');
DeleteService('JGJ5ZI');
DeleteService('0day');
QuarantineFile('D:\WINDOWS\9VZE11BH.exe','');
QuarantineFile('D:\WINDOWS\system32\jwtk.exe','');
QuarantineFile('d:\windows\system32\takax.exe','');
QuarantineFile('d:\windows\system32\performance\smss.exe','');
QuarantineFile('d:\windows\system32\jlqk.exe','');
QuarantineFile('d:\windows\95bn5mx.exe','');
QuarantineFile('d:\windows\system32\0day.exe','');
DeleteFile('d:\windows\system32\0day.exe');
DeleteFile('d:\windows\system32\jlqk.exe');
DeleteFile('d:\windows\system32\performance\smss.exe');
DeleteFile('d:\windows\system32\takax.exe');
DeleteFile('D:\WINDOWS\system32\jwtk.exe');
DeleteFile('D:\WINDOWS\9VZE11BH.exe');
DeleteFile('D:\WINDOWS\system32\takax.exe');
DeleteFile('D:\WINDOWS\JM2FTRZX.exe');
DeleteFile('D:\WINDOWS\YW9BAX.exe');
DeleteFile('D:\WINDOWS\95BN5MX.exe');
DeleteFile('D:\WINDOWS\JWX292A4WQL.exe');
DeleteFile('D:\WINDOWS\HWSZ6D7S2H.exe');
// устал кликать :(
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('0BLSTJ')
BC_DeleteSvc('0day')
BC_DeleteSvc('0DNBZ8T0NT2Y')
BC_DeleteSvc('JGJ5ZI')
BC_DeleteSvc('jlqk')
BC_DeleteSvc('jqdk')
BC_DeleteSvc('jqqk')
BC_DeleteSvc('jqtk')
BC_DeleteSvc('jtqk')
BC_DeleteSvc('jwtk')
BC_DeleteSvc('NetSharing')
BC_DeleteSvc('takax')
//немножко помог уставшему товарищу :)
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
Скачайте [url]http://www.z-oleg.com/avz4.zip[/url]
[b]Обновите в нём базы[/b].
Сделайте новые логи и приложите к этой теме.
а на утилиту хакерскую этот скрипт повлияет?
[QUOTE=titbit63;364458]а на утилиту хакерскую этот скрипт повлияет?[/QUOTE]давайте не будем гадать. а выполним скрипт и указания AndreyKa .