При клике на файл (или на ярлык) никакой реакции.
Переустановка не помогла.
Printable View
При клике на файл (или на ярлык) никакой реакции.
Переустановка не помогла.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\MSIVXoeutuotplhkmxkficstpoumqmaeyddlk.sys');
DeleteFile('C:\WINDOWS\system32\MSIVXkuvatwyiobsnugnguobocphtkagamdxb.dll');
DeleteFile('C:\WINDOWS\system32\MSIVXklynoxyghopujcctityexjutywfdnofh.dll');
QuarantineFile('C:\WINDOWS\TEMP\tempo-89822734.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\SKYNETrauwvhtv.dll','');
DeleteFile('C:\WINDOWS\TEMP\tempo-89822734.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
пофиксите
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{52C5D003-0AA9-49F9-959F-C9998139A767}: NameServer = 85.255.112.198,85.255.112.70
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70
[/code]
такой [url]http://www.gmer.net/[/url] лог сделайте ...
Спасибо всё заработало.
Файл сохранён как 090704_225413_virus_4a4fa555d7be8.zip
Размер файла 127585
MD5 66325fdcac2ea738c643788acb3f7ce8
скопируйте содержимое в блокнот и сохраните в папке со gmer ,как 1.bat запустите
[code]
gmer.exe -del service MSIVXserv.sys
gmer.exe -del service SKYNETufgahsam
gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETfbqqlnvq.sys"
gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXoeutuotplhkmxkficstpoumqmaeyddlk.sys"
gmer -reboot
[/code]
повторите логи
1 остался :(
Cкопируйте содержимое в блокнот и сохраните в папке со gmer, как 1.bat и запустите.
[CODE]gmer.exe -del service SKYNETufgahsam
gmer -reboot[/CODE]
Повторите лог Gmer.
Извените что долго, но всё равно не удалился. Когда пытаешся его найти в "Поиск" то отключается explorer.exe, а когда пытаешся просканировать Касперским папку system_32 или папку drivers то просто отключается Касперский или просто наглухо виснет.
А Вы на кнопку Scan нажимали или просто gmer запустили?
[QUOTE=Aleksandra;427920]А Вы на кнопку Scan нажимали или просто gmer запустили?[/QUOTE]
Нажимал, да и при запуске он еще сразу сканирует и выдает что есть опасность и просит просканировать всю систему. Я нажимал вот только его находил и всё.
Скачайте IceSword и в нем убейте:
C:\WINDOWS\system32\drivers\SKYNETfbqqlnvq.sys
После этого повторите лог Gmer.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\temp\tempo-89822734.tmp - [B]Trojan.Win32.FraudPack.pgt[/B] ( DrWEB: Trojan.Siggen.2478, BitDefender: Trojan.Renos.OIQ )[*] \\?\globalroot\systemroot\system32\skynetrauwvhtv.dll - [B]Trojan.Win32.Monder.cqbi[/B] ( DrWEB: BackDoor.Tdss.265 )[/LIST][/LIST]