И требует отправить смс чтобы его отключить. Программа Spyware Terminator обнаружила Backdoor.Hupigon.ezx и Key Spyware. И еще файл svchost.exe имеет к нему отношение.
Printable View
И требует отправить смс чтобы его отключить. Программа Spyware Terminator обнаружила Backdoor.Hupigon.ezx и Key Spyware. И еще файл svchost.exe имеет к нему отношение.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\svchost.exe');
QuarantineFile('C:\WINDOWS\msconfig.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{913A74A8-CDBA-11DB-B4DE-989A2C8B284C}\start.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{913A74A8-CDBA-11DB-B4DE-989A2C8B284C}\start.exe');
DeleteFile('C:\WINDOWS\msconfig.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Office');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи + [url=http://virusinfo.info/showthread.php?t=40118]лог GMER[/url]
как по инструкции
А логи AVZ?! Они тоже нужны
Подскажите как создать логи AVZ?
Повторите пункт [COLOR="DarkRed"]Диагностика[/COLOR] [url=http://virusinfo.info/showthread.php?t=1235]правил[/url]
Логи
Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится [B]8q4sdxil.exe[/B] (gmer)
[CODE]8q4sdxil.exe -del service qkbnefjpb
8q4sdxil.exe -del file "C:\WINDOWS\system32\owvzleq.dll"
8q4sdxil.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\qkbnefjpb"
8q4sdxil.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qkbnefjpb"
8q4sdxil.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qkbnefjpb"
8q4sdxil.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделайте новый лог gmer
гмер
Это тот файл? тк я сделал по инструкции, а как текст сохранить в cleanup.bat, его надо сначала в текстовом редакторе , а потом переименовать чтоли?
Да, именно так и надо было сделать в "Блокноте" - сохранить, выбрав при этом внизу "все типы файлов" и имя ввести cleanup.bat
Что делать дальше?
Лог чистый. Что с проблемой?
Все. Баннер больше не появляется. Спасибо)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\msconfig.exe - [B]Trojan-Ransom.Win32.Hexzone.akh[/B] ( DrWEB: Trojan.Blackmailer.1508, BitDefender: Gen:Trojan.Heur.TDSS.smW@beU842kc, NOD32: Win32/Delf.OTX trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\svchost.exe - [B]Trojan-Ransom.Win32.Hexzone.akh[/B] ( DrWEB: Trojan.Blackmailer.1508, BitDefender: Gen:Trojan.Heur.TDSS.smW@beU842kc, NOD32: Win32/Delf.OTX trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]