Здраствуйте!
Помогите пожалуйста! windows security alert несколько раз сам его удалял но через недельку опять появляется:( уж не знаю что делать
p. s. пишу вам первый раз, если что не так уж извините:>
Printable View
Здраствуйте!
Помогите пожалуйста! windows security alert несколько раз сам его удалял но через недельку опять появляется:( уж не знаю что делать
p. s. пишу вам первый раз, если что не так уж извините:>
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe,
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
O3 - Toolbar: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
StopService('Tetri5');
StopService('upnphostSwPrv');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe','');
QuarantineFile('mynewlogonui.exe','');
QuarantineFile('C:\windows\system32\sdra64.exe','');
QuarantineFile('C:\windows\ctfmon.exe','');
QuarantineFile('C:\windows\TEMP\37.tmp','');
StopService('Windows Dll Interpreter .NET v4');
QuarantineFile('C:\windows\system32\6to4svcn.exe','');
QuarantineFile('C:\windows\System32\Drivers\Tetri5.sys','');
QuarantineFile('C:\WINDOWS\system32\gasfkytvuhwjmk.dll','');
DeleteFile('C:\WINDOWS\system32\gasfkytvuhwjmk.dll');
DeleteFile('C:\windows\system32\6to4svcn.exe');
DeleteFile('C:\windows\TEMP\37.tmp');
DeleteFile('C:\windows\ctfmon.exe');
DeleteFile('C:\windows\system32\sdra64.exe');
DeleteFile('mynewlogonui.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('upnphostSwPrv');
ExecuteRepair(13); {очистка файла hosts}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.