не загружается ваш сайт
не загружаются сайты любимых антивирусов
не загружается установленный антивирус авира
Printable View
не загружается ваш сайт
не загружаются сайты любимых антивирусов
не загружается установленный антивирус авира
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
QuarantineFile('C:\WINDOWS\au30setp.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
новые файлы
такой [url]http://www.gmer.net/[/url] лог сделайте
вот
ключ, на который ругается gmer, в реестре не удаляется.
Нет возьможности запустить систему в безопасном режиме, уходит на перезагрузку и пишет система повреждена, запускайтесь в обычном
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\SKYNETtexmfaln.sys','');
DeleteFile('c:\windows\system32\drivers\SKYNETtexmfaln.sys');
QuarantineFile('c:\windows\system32\SKYNETkbwrqpap.dll','');
DeleteFile('c:\windows\system32\SKYNETkbwrqpap.dll');
QuarantineFile('c:\windows\system32\SKYNETucbqbdme.dat','');
DeleteFile('c:\windows\system32\SKYNETucbqbdme.dat');
QuarantineFile('c:\windows\system32\SKYNETtystpklo.dll','');
DeleteFile('c:\windows\system32\SKYNETtystpklo.dll');
QuarantineFile('c:\windows\system32\SKYNETeuyfpfbr.dat','');
DeleteFile('c:\windows\system32\SKYNETeuyfpfbr.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service SKYNETpjpqibmi
gmer.exe -del file "c:\windows\system32\drivers\SKYNETtexmfaln.sys"
gmer.exe -del file "c:\windows\system32\SKYNETkbwrqpap.dll"
gmer.exe -del file "c:\windows\system32\SKYNETucbqbdme.dat"
gmer.exe -del file "c:\windows\system32\SKYNETtystpklo.dll"
gmer.exe -del file "c:\windows\system32\SKYNETeuyfpfbr.dat"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\SKYNETpjpqibmi"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETpjpqibmi"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETpjpqibmi"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
вот
не запускается avira antivir
ругается: невозможно открыть данную программу из-за политики ограничения применения програмного обеспечения
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 58 минут[/I][/B][/color][/size]
По-прежнему нет возможности запустить систему в безопасном режиме, уходит на перезагрузку и пишет система повреждена, запускайтесь в обычном
В логе gmer чисто.
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что с проблемами?
После последнего скрипта все проблемы исчезли.
Большое спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]