Printable View
вчера вылетело окно якобы на моем компе не лиц. версия ОС пришлите смс стоимость 50 рублей.
порыскав на ноуте я наткнулся на ваш сервис.
в безопасный режим войти не получается так как висит черный экран.
проверку делал очень просто засунул флешку. аваст ругается на вирус на флешке. (autorun.inf) через ссылку на форум аваста удалось открыть мозиллу, через ctr+O открывал авз, автул и хизджек. вообщем смотрите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('K:\autorun.inf','');
DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}');
DelBHO('{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}');
QuarantineFile('C:\RECYCLER\S-1-5-21-2129914329-0888494880-789583094-3065\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2129914329-0888494880-789583094-3065\mwau.exe');
DeleteFile('K:\autorun.inf');
DeleteFile('J:\autorun.inf');
DeleteFileMask('C:\Program Files\AskSBar', '*.*', true);
DeleteDirectory('C:\Program Files\AskSBar');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(6);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
в папке? где должны быть файлы карантина? файлов нет. 0о
вопрос в хиздджек зис нужно после проверки нажимать кнопку "fix"?
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url].
я не обратил внимание. я делал первые логи в флешкой, а последний без, флешка тоже "вылечена"?
через пару мин будут новые логи. После запуска Гмера, выдало что найдено вредоновсные файлы и сразу приступило к поиску.
вот логи с Gmer. ответьте пожалуйста на вопросы выше
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet005\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet006\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet007\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet008\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet009\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet010\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet011\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet012\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet013\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet014\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet015\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet016\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet017\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet018\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet019\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet020\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet021\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet022\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet023\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet024\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet025\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet026\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet027\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet028\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet029\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet030\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet031\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet032\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet033\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet034\Services\wijtk');
DeleteService('wijtk');
QuarantineFile('C:\WINDOWS\system32\vllmfour.dll','');
DeleteFile('C:\WINDOWS\system32\vllmfour.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
ошибка expected в позиции 39,1
Поправил
прикрепил
Новый лог gmer сделайте
новый лог gmer
Выполните скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet005\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet006\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet007\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet008\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet009\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet010\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet011\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet012\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet013\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet014\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet015\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet016\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet017\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet018\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet019\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet020\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet021\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet022\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet023\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet024\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet025\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet026\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet027\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet028\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet029\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet030\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet031\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet032\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet033\Services\wijtk\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet034\Services\wijtk\Parameters');
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Сделайте новый лог gmer и доложите, что с проблемой
проблема ушла и больше не выскакивает. код прикрепил
Чисто...
спасибо за чистку.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]