В добавок не загружаются сайты антивирусных программ, сайт Microsoft, virusinfo.info и т. п.
В добавок не загружаются сайты антивирусных программ, сайт Microsoft, virusinfo.info и т. п.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\1552984015.exe','');
QuarantineFile('C:\WINDOWS\system32\jqrsrio.dll','');
DeleteFile('C:\WINDOWS\TEMP\1552984015.exe');
BC_ImportALL;
BC_Activate;
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=59790[/url]).
Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Скрипт выполнил, в карантине только один файл jqrsrio.dll, на сайты антивирусов по прежнему не пускает.
Компьютер пока не перезагружался.
При попытке открыть какой-нибудь файл появляется сообщение
"Windows cannot access the specified device, path or file. You may not have the appropriate permissions to access the item"
Загрузился с kaspersky rescue disk, нашел kido, palevo и несколько других, на сайты теперь пускает, но иногда слетают службы Workstation и Server и пропадает интернет
Сохраните текст ниже как cleanup.bat в ту же папку, где находится dq1ljv8n.exe (gmer)
[CODE]dq1ljv8n.exe -del service ERserv
dq1ljv8n.exe -del file "C:\WINDOWS\system32\jqrsrio.dll"
dq1ljv8n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ERserv"
dq1ljv8n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ERserv"
dq1ljv8n.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\jqrsrio.dll - [B]Trojan-Downloader.Win32.Kido.q[/B] ( DrWEB: Trojan.DownLoad1.4481, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:CoPack [Cryp] )[/LIST][/LIST]