Добрый вечер. Наверное я не долечил get accelerator процессы BNP BN9 вешают компьютер. Помогите если возможно. Спасибо.
Printable View
Добрый вечер. Наверное я не долечил get accelerator процессы BNP BN9 вешают компьютер. Помогите если возможно. Спасибо.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('scvhost.exe','');
QuarantineFile('MIDIDEF.EXE','');
QuarantineFile('C:\WINDOWS.0\wind7upd.exe','');
QuarantineFile('C:\WINDOWS.0\system32\tscupgrd.exe','');
QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS.0\system32\av_md.exe','');
QuarantineFile('C:\WINDOWS.0\services.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\774241.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\av_md.exe','');
QuarantineFile('C:\WINDOWS.0\system32\Drivers\atapi.sys','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\BND.tmp','');
QuarantineFile('c:\windows.0\wind7upd.exe','');
QuarantineFile('c:\windows.0\services.exe','');
QuarantineFile('C:\WINDOWS.0\jjdrive32.exe','');
QuarantineFile('c:\windows.0\jjdrive32.exe','');
QuarantineFile('file.bat','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\bnd.tmp','');
QuarantineFile('c:\windows.0\system32\av_md.exe','');
DeleteFile('c:\windows.0\system32\av_md.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\bnd.tmp');
DeleteFile('C:\WINDOWS.0\jjdrive32.exe');
DeleteFile('c:\windows.0\services.exe');
DeleteFile('c:\windows.0\wind7upd.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\BND.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100xp','EventMessageFile');
DeleteFile('C:\Documents and Settings\NetworkService\av_md.exe');
DeleteFile('C:\Documents and Settings\Администратор\774241.exe');
DeleteFile('C:\Documents and Settings\Администратор\av_md.exe');
DeleteFile('C:\WINDOWS.0\services.exe');
DeleteFile('C:\WINDOWS.0\system32\av_md.exe');
DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS.0\wind7upd.exe');
DeleteFile('scvhost.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices','RAS Connection Server');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','RAS Connection Server');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices','RAS Connection Server');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','RAS Connection Server');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','RAS Connection Server');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RAS Connection Server');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
выполнил скрипт
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS.0\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Готово
Чисто.
[B]AVZ[/B] => [B]Файл[/B] => [B]Мастер поиска и устранения проблем[/B]. Категория - "[B]Системные проблемы[/B]", степень опасности - "[B]Все проблемы[/B]". Нажмите "[B]Пуск[/B]". Всё найденное следует пометить и пофиксить
virusinfo_cure.zip не надо было загружать.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Спасибо очень выручили
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Вроде посылал пишет система
[B]C:\WINDOWS.0\services.exe[/B]-[COLOR="Red"]Email-Worm.Win32.Joleee.eki[/COLOR]
У меня есть такой в C:\windows.0\system32\services.exe
Его удалить надо?
[quote]У меня есть такой в C:\windows.0\system32\services.exe
Его удалить надо?[/quote]
Пришлите по правилам(но не удаляйте).
[QUOTE='snifer67;527263']Пришлите по правилам[/QUOTE]По Правилам не получится.
Как быть?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows.0\services.exe - [B]Email-Worm.Win32.Joleee.eki[/B] ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Generic.2824550, AVAST4: Win32:Bredolab-BC [Trj] )[/LIST][/LIST]