То, что Вы сохранили - Trojan-Clicker.HTML.Klone.bj. ВИРУС!!!!
Printable View
То, что Вы сохранили - Trojan-Clicker.HTML.Klone.bj. ВИРУС!!!!
Друзья извините пожалуйста но я очень устал , Если вы сможете , возможно ли это все продолжить завтра а то я тут нахимичу, вам то наверное кажется смешно что я не могу 2+2 смолить а мне то ой ой ой в этих дела . Надо прийти в себя ! Все спасибо !
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=gjf;498631]То, что Вы сохранили - Trojan-Clicker.HTML.Klone.bj. ВИРУС!!!![/QUOTE]
до завтра это подождет(((((((((((
А чего на ночь глядя было возиться? Это дело непростое...
Напоследок - [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт AVZ:[/URL]
[CODE]Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
var
SL : TStringList;
X : integer;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
AddToLog('Удаление скрытого сервиса '+'oqklsr'+' - Результат:'+inttostr(BC_ServiceKill('oqklsr')) );
QuarantineFile('C:\WINDOWS\system32\tnjlv.dll','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\tnjlv.dll');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится. И идите спать :) А завтра:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip
[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ к новому сообщению в этой ветке.
Что то при перезагрузке комп не выключается , ищезает тока ярлыки, папки и нижнее миню . Приходится выключать сеть и загружать комп:(
Для начала ВСЕМ ПРИВЕТ ;)))))
:O
AVZ: 2. Справа в списке файлов отметьте те файлы, которые нужно выслать.-------но их там нет?????
В логе чисто, выполните такой скрипт
[CODE]begin
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/CODE]
Компьютер перезагрузится
Карантин закачивать по ссылке [COLOR=Red]Прислать запрошенный карантин[/COLOR] в шапке Вашей темы (Приложение 3 правил)
Что с проблемой?
:(
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
все так же . Тут еще появилось мастер установки нового оборудования! (
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
Помогите! Что дальше???
[size="1"][color="#666686"][B][I]Добавлено через 1 час 10 минут[/I][/B][/color][/size]
А дальше что !?????????:(:(:(:(:(:O:dash1::dash1:
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ.
А если систему полностью переустановить
Если опять поставите с того источника, откуда ставили - опять будет СП2. А надо СП3. Лучше - установите обновление.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.GmNfbqCBn6bO, AVAST4: Win32:Crypt-FFE [Trj] )[/LIST][/LIST]