[B]ПО File Downloader[/B]
Здраствуйте.
Я где-то подхватил вирус ПО File Downloader.
Надеюсь на помощь!
Заранее спасибо! :)
Printable View
[B]ПО File Downloader[/B]
Здраствуйте.
Я где-то подхватил вирус ПО File Downloader.
Надеюсь на помощь!
Заранее спасибо! :)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM279.tmp
O4 - Startup: siszyd32.exe
[/code]
В AVZ выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
Sleep(180);
QuarantineFile('C:\WINDOWS\TEMP\~TM279.tmp','');
QuarantineFile('C:\Documents and Settings\Вадик\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteService('GarenaPEngine');
QuarantineFile('C:\DOCUME~1\ВАДИК\LOCALS~1\Temp\MLV16B.tmp','');
QuarantineFile('C:\Documents and Settings\Вадик\Local Settings\Temp\14.tmp','');
QuarantineFile('C:\WINDOWS\system32\Drivers\efmktydn.sys','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\DOCUME~1\ВАДИК\LOCALS~1\Temp\MLV16B.tmp');
DeleteFile('C:\Documents and Settings\Вадик\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM279.tmp');
DeleteFile('C:\Documents and Settings\Вадик\Local Settings\Temp\14.tmp');
DeleteFile('C:\WINDOWS\system32\Drivers\efmktydn.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
пришлите карантин по правилам.
Базы в AVZ обновите!!! Сделайте новые логи.
1. Строки, которые нужно пофиксить не нашел(
2. Выполнил скрипт - ничего не изменилось(
Сделать еще раз логи?
Да, сделайте. Скрипт должен был выполняться приблизительно 3 минуты. Вы дождались его завершения? Если нет, повторите скрипт.
Скрипт делался минуты 3. Затем комп перезагрузился и почему-то произошла проверка дисков (скандиск).
Делаю логи.
Повторные логи.
Запустить программку, что в аттаче. ПК будет перезагружен.
Удалить в C:\WINDOWS\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
Логи avz повторите.
[ATTACH]194942[/ATTACH]
Спасибо!!!:) Тьфу-тьфу, вроде все получилось. Логи повторю завтра, т.к. глаза закрываются. Спок!
[B]Sly[/B], и вам спокойной ночи :)
Здравствуйте!
Повторил логи. Все ОКЕЙ, вируса нет. Только при загрузке ПК выскакивает окно установки нового оборудования. Пытаюсь установить, а он дрова не находит. И вообще не ясно, что это за оборудование:wink_3:
Удалите неизвестное устройство из списка в диспетчере устройств.
В hiJackThis пофиксите:
[CODE]
F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
[/CODE]
Базы в логе единственное старые у вас. В остальном - чисто.
Установите на систему 3 сервис пак (возможно потребуется активация)+ обновления безопасности. Обновите Acrobat Reader.
Проблема решена? :)
Да, все отлично! Спасибо!
С наступающим)