Printable View
Помогите пожалуйста, уже почистил нотик Launch DrWEB, но после перезагрузки открывается папка мои документы, заблокирован показ скрытых файлов, не устанавливается AviraAntivir и нет возможности установки Windows поверх существующей, ну и eqegwk.exe не удаляется... :(
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\system.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\eqegwk.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');
DeleteFile('C:\Documents and Settings\Admin\Application Data\eqegwk.exe');
DeleteFile('C:\windows\system32\system.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Services');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Services');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи [URL="http://virusinfo.info/showthread.php?t=1235"]по правилам[/URL] раздела Диагностика
[QUOTE=thyrex;685541]Выполните скрипт в AVZ и пришлите карантин[/QUOTE] Есть загрузил как - 100810_123346_Quarantine_4c610eeaaee27.zip
[QUOTE=thyrex;685541]Сделайте новые логи [/QUOTE] Есть вложил! Жду дальнейших указаний?
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
[QUOTE=thyrex;685603]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL][/QUOTE]
Есть вложил, жду дальнейших указаний?
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 5jwu3fpg.exe (gmer)
[CODE]5jwu3fpg.exe -del service keowdbyo
5jwu3fpg.exe -del file "C:\WINDOWS\system32\wctpxad.dll"
5jwu3fpg.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\keowdbyo"
5jwu3fpg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\keowdbyo"
5jwu3fpg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\keowdbyo"
5jwu3fpg.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
[QUOTE=thyrex;685679] ...и сделать новый лог gmer[/QUOTE]
Все сделал и лог вложил, жду дальнейших указаний?
Этот лог в порядке
Если файл F:\autorun.inf создан не Вами, удалите его вручную
Больше необычного не видно
[QUOTE=thyrex;685726]Этот лог в порядке, если файл F:\autorun.inf создан не Вами, удалите его вручную[/QUOTE]
Аторан мой, чистенький в нем только:
[COLOR=silver][AutoRun][/COLOR]
[COLOR=silver]ICON=GreenFlash.ico[/COLOR]
Все окей! :clapping: Машинюшка заработала как надо! :094: Респект Вам и уважуха! :beer:
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
[QUOTE=polword;685753]Обновите систему[/QUOTE]
Да конечно, спасибо за совет, уже все сделал... А вся беда-то, началась с NOD32(c просроченным ключиком), который пропуcтил трояшек... И в результате их расплодилось больше cотни, да и всякая другая нечисть подгребла... Короче, хозяйка нотика - "блондинка", кинулась только тогда, когда уже и мышь стала виснуть... :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]