Удалил SMS-блокёр. Тормозит компьютер. Хочу узнать есть ли на моём компьютере вирусы. Спасибо
Printable View
Удалил SMS-блокёр. Тормозит компьютер. Хочу узнать есть ли на моём компьютере вирусы. Спасибо
Скажите, стоит ли мне сейчас ждать ответа?
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\WbcKEr6.exe,\\?\globalroot\systemroot\system32\38jR02n.exe,
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe','');
DeleteService('Netprotocol');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
Сделал!!!
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gnt2oj5q.exe (gmer)
[CODE]gnt2oj5q.exe -del service bykluyh
gnt2oj5q.exe -del file "C:\WINDOWS\system32\rdijph.dll"
gnt2oj5q.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bykluyh"
gnt2oj5q.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bykluyh"
gnt2oj5q.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
!!Сохраните текст ниже как cleanup.bat!!
Не знаю как это сделать! Подскажите, пожалуйста!
Запустите Блокнот и скопируйте скрипт в документ
меню [B]Файл - Сохранить как...[/B]
Тип файла - Все файлы (*.*)
Имя файла - cleanup.bat
Сохранить
Спасибо! Готово!
- Сделайте повторный лог virusinfo_syscheck.zip;
Вот!
В логе подозрительного нет.
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
- Проведите процедуру, которая описана в первом сообщении [URL="http://virusinfo.info/showthread.php?t=3519"]тут[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]