периодически блокируется диспетчер задач и доступ к реестру
Printable View
периодически блокируется диспетчер задач и доступ к реестру
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('zzpqbnl');
StopService('xnhnzb');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFileMask('C:\WINDOWS\system32','*.tmp',false);
DeleteService('xnhnzb');
DeleteService('zzpqbnl');
DeleteService('pkzyhlpgx');
DeleteService('SecSystem);
DeleteService('vbypw');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\pkzyhlpgx');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\SecSystem');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\vbypw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('xnhnzb');
BC_DeleteSvc('zzpqbnl');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Логи снял
посмотрите логи пожалуйста
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\jcmupbsg.dll');
DeleteFile('C:\WINDOWS\system32\qfhyttqi.dll');
DeleteFile('C:\WINDOWS\system32\jcmupbsg.dll');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\njuerp.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\njuerp.sys');
DeleteService('zzpqbnl');
DeleteService('SecSystem);
DeleteService('vbypw');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Новые логи
Подскажите по последним логам все чисто?
- В логах ничего подозрительного. Жалобы есть?
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].
Все в порядке спасибо за помощь. Пытался установить IE8 а он ругается и не устанавливается также ведет себя и IE7. Буду еще пытаться.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]