Здравствуйте!
Подхватили очередной вирус и он блокировал отображение иконок, запуск диспетчера задач, вызов свойств ПК и т.д.
DrwebLivecd просканировал из командной строки и наверно что-то пролечил.
Посмотрите логи:
Printable View
Здравствуйте!
Подхватили очередной вирус и он блокировал отображение иконок, запуск диспетчера задач, вызов свойств ПК и т.д.
DrwebLivecd просканировал из командной строки и наверно что-то пролечил.
Посмотрите логи:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]i52n1z6x.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
i52n1z6x.exe -del service rkwsttapn
i52n1z6x.exe -del service uituej
i52n1z6x.exe -del file "C:\WINDOWS\system32\uteqs.dll"
i52n1z6x.exe -del file "C:\WINDOWS\system32\bbalpn.dll"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rkwsttapn"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rkwsttapn"
i52n1z6x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uituej"
i52n1z6x.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uituej"
i52n1z6x.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('anpxxepu');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Wx3FU70L.sys','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\Wx3FU70L.sys');
DeleteFile('C:\WINDOWS\system32\02.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
Скрипты выполнил.Карантин закачал.Повторный лог:
В логе чисто. Что с проблемой?
Все нормально.
спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-18\\dc406.exe - [B]Trojan.Win32.Yakes.lu[/B] ( DrWEB: Trojan.DownLoader3.32449, BitDefender: Trojan.Generic.6144880, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\s-1-5-18\\dc446.exe - [B]Trojan.Win32.Yakes.lu[/B] ( DrWEB: Trojan.DownLoader3.32449, BitDefender: Trojan.Generic.6144880, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\s-1-5-18\\dc760.exe - [B]Trojan.Win32.Yakes.lu[/B] ( DrWEB: Trojan.DownLoader3.32449, BitDefender: Trojan.Generic.6144880, AVAST4: Win32:Malware-gen )[/LIST][/LIST]