Порнобаннер на рабочем столе,и загрузка ЦП=100%.
Спасите,помогите!!!
Printable View
Порнобаннер на рабочем столе,и загрузка ЦП=100%.
Спасите,помогите!!!
1) Отключите восстановление системы.
2) Скачайте заранее эту программу:
[url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url]
3) Пофиксите в HijackThis:
[CODE]F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\1\AppData\Local\Temp\dasBECD.tmp[/CODE]
4) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\1\appdata\local\temp\rtkbtmnt.exe','');
QuarantineFile('C:\Windows\system32\msiexec','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\dasBECD.tmp','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\1\AppData\Local\Temp\dasBECD.tmp');
DeleteFileMask('C:\Users\1\AppData\Local\Temp', '*.*', true);
DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportALL;
ExecuteSysClean;
DelSPIByFileName('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
AutoFixSPI;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
(Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.)
5) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
6) Сделайте новые логи.
Пофиксил.Сетевой адаптер работает.Новые логи.
Карантин загружен.
Файл сохранён как 091223_171847_quarantine_4b3226c72f608.zip
Загрузка ЦП остается 100%.
Такие логи ещё сделайте:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
[url]http://virusinfo.info/showthread.php?t=53070[/url]
Vista завершила работу Gmer,едва утилита начала работать.Программа была запущена с доступом админа.
А Mbam лог выкладываю.
Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V94WTMLP\wrar391ru[1].exe (Trojan.FakeAlert) -> No action taken.
[/code]
Сделаете новый лог mbam
D:\документы\Downloads\Программы\install_flash_player.exe-пришлете по правилам.
1) Скачайте утилиту CureIt! (сканер от DrWeb) и произведите полную проверку в безопасном режиме загрузки системы.
2) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFileMask('C:\Program Files\Techlogic', '~DF5F4B.tmp', true);
DeleteFileMask('C:\Users\1', '~DF5F4B.tmp', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
3) Удалите в [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"][B]mbam[/B][/URL]:
[CODE]Заражено файлов:
C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V94WTMLP\wrar391ru[1].exe (Trojan.FakeAlert) -> No action taken.
D:\документы\Downloads\Программы\install_flash_player.exe (Trojan.Dropper) -> No action taken.[/CODE]
Сделайте новый лог virusinfo_syscure.zip
Сообщите - возникают ли какие-либо проблемы?
Загрузка ЦП стала нормальной1
Спасибо!
P.S. Тему можно закрывать.
А лог всё-таки сделайте.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]