День добрый!
всё как и у других, удалил GA с помощью jv16
теперь браузеры не открываются и система тормозит.
День добрый!
всё как и у других, удалил GA с помощью jv16
теперь браузеры не открываются и система тормозит.
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\codeblocks.exe,[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys','');
DeleteService('mickey32');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
DeleteService('protect');
QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\vnaqmdbu.SYS','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\codeblocks.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\codeblocks.exe');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\vnaqmdbu.SYS');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\Documents and Settings\Администратор\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\drivers\mickey32.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новы лог прикрепите к новому сообщению
Сделайте лог Gmer
готово
извиняюсь, закачал куда следует
Скачайте утилиту [url]http://virusinfo.info/attachment.php?attachmentid=187728&d=1260052450[/url]
Запустите. Компьютер перезагрузится
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 3vcd6v9t.exe (gmer)
[CODE]3vcd6v9t.exe -del service ngvqjyzj
3vcd6v9t.exe -del file "C:\WINDOWS\system32\hyqnxj.dll"
3vcd6v9t.exe -del file "C:\WINDOWS\system32\drivers\mbrphfmn.sys"
3vcd6v9t.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ngvqjyzj"
3vcd6v9t.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ngvqjyzj"
3vcd6v9t.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer + лог virusinfo_syscure.zip
утилиту запустил, компьютер не перезагружается.
перезагрузить в ручную?
Да. Лог Gmer после перезагрузки повторите
+ к [B]vegas[/B]
[QUOTE='thyrex;528460']+ лог virusinfo_syscure.zip[/QUOTE]
после первой перезагрузки Gmer выдал BSOD.
во время второго выполнения Gmer вылетел.
сейчас выложу лог virusinfo_syscure.zip
готово
gmer поработал хорошо
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
готово
Установите SP3 и вышедшие после него обновления (может потребоваться активация), система у вас - решето :)
Спасибо всем большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]