Ну вы знаете, что это...
Помогите, пожалуйста.
Printable View
Ну вы знаете, что это...
Помогите, пожалуйста.
Пофиксить в HijackThis
[code]
2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,D:\WINDOWS\system32\sdra64.exe,
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\KwinzySrch\kwinzy.dll','');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('D:\WINDOWS\System32\Drivers\seiqgowe.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('D:\WINDOWS\System32\Drivers\seiqgowe.SYS');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Баннер пропал! Спасибо!
Карантин отправил
Все пароли лучше сменить, особенно от платежных систем
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('D:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('D:\Program Files\KwinzySrch\kwinzy.dll');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFileMask('D:\Program Files\KwinzySrch', '*.*', true);
DeleteDirectory('D:\Program Files\KwinzySrch');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Спасибо, сделал
Плохого не увидел
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\system32\drivers\seiqgowe.sys - [B]Trojan-Ransom.Win32.Agent.hb[/B] ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )[*] d:\windows\system32\sdra64.exe - [B]Trojan-Banker.Win32.Bancos.iwr[/B] ( DrWEB: Trojan.PWS.Panda.171, NOD32: Win32/Spy.Zbot.UN trojan )[*] d:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.380, AVAST4: Win32:Patched-KP [Trj] )[/LIST][/LIST]