стали появляться частые сообщения о вирусах от Avira AniVir Premium
во время прикрепления файлов пропал интернет.
Printable View
стали появляться частые сообщения о вирусах от Avira AniVir Premium
во время прикрепления файлов пропал интернет.
[URL="http://virusinfo.info/pravila.html"]http://virusinfo.info/pravila.html[/URL]
вложил файлы
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\cfdrive32.exe');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\RECYCLER\S-1-5-21-0885442407-4042023198-324646907-8350\syscr.exe');
DeleteFile('C:\Documents and Settings\Ram\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL]
карантин пустой - не прикрепляется через "прислать карантин"
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4gljmyyi.exe (gmer)
[CODE]4gljmyyi.exe -del service bmptgxoo
4gljmyyi.exe -del service lnkyp
4gljmyyi.exe -del service nobfp
4gljmyyi.exe -del service svhnqsa
4gljmyyi.exe -del service vucdminuq
4gljmyyi.exe -del file "C:\WINDOWS\system32\mxweb.dll"
4gljmyyi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bmptgxoo"
4gljmyyi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lnkyp"
4gljmyyi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nobfp"
4gljmyyi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\svhnqsa"
4gljmyyi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vucdminuq"
4gljmyyi.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bmptgxoo"
4gljmyyi.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lnkyp"
4gljmyyi.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nobfp"
4gljmyyi.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\svhnqsa"
4gljmyyi.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vucdminuq"
4gljmyyi.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
логи
1.[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные папки:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3KPKACZC\defonr[1].bmp (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3KPKACZC\hcbq[1].bmp (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3KPKACZC\mnplhcai[1].bmp (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3KPKACZC\mnplhcai[1].gif (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\D6MX8ABB\ngsgzydv[1].gif (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\D6MX8ABB\ghpt[1].gif (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MZAAHNQN\defonr[1].gif (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MZAAHNQN\tbqxlm[1].gif (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MZAAHNQN\vdse[1].gif (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZQG0981R\gkuu[1].gif (Worm.Conficker) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]
как код относится к удалению в MBAM
которое состоит из
"Как удалять с помощю MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и прикрепите его к сообщению."
[QUOTE='aif_man;724066']как код относится к удалению в MBAM
которое состоит из[/QUOTE]Удалить нужно только указанные Вам строки
а как? через эту программу или через файловый менеджер?
На свой выбор
удалил
- Сделайте повторный лог [COLOR="Blue"][B]MBAM[/B][/COLOR]