Помогите удалить вирус
Помогите удалить вирус
Последний раз редактировалось freezegor; 23.11.2010 в 15:56.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вверху приаттачил
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\barofoo.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\vaqui.exe',''); QuarantineFile('C:\WINDOWS\system32\tygupoopak.exe',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('c:\documents and settings\way\wuaucldt.exe',''); QuarantineFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\z03q1mns8.exe',''); QuarantineFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\w6s875k6.exe',''); QuarantineFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\hidtk1aq.exe',''); QuarantineFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\a1rssn2z.exe',''); QuarantineFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\aqwrhidj.exe',''); QuarantineFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\0fk8708.exe',''); QuarantineFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\03w1sty.exe',''); QuarantineFile('C:\Documents and Settings\Way\Application Data\juzjf.exe',''); QuarantineFile('C:\Documents and Settings\Way\Application Data\nsvb.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\huktwuwg.sys',''); QuarantineFile('C:\WINDOWS\system32\cryptnet32.dll',''); DeleteFile('C:\WINDOWS\system32\cryptnet32.dll'); DeleteFile('srservice.sys'); BC_DeleteSvc('srservice'); DeleteFile('C:\WINDOWS\System32\Drivers\huktwuwg.sys'); BC_DeleteSvc('huktwuwg'); DeleteFile('C:\Documents and Settings\Way\Application Data\nsvb.exe'); DeleteFile('C:\Documents and Settings\Way\Application Data\juzjf.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\03w1sty.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\0fk8708.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\0jefk81.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\0pu86gc.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\2lmh03y.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\3g1cs0t.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\3qlr2xn.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\81whidj.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\86qbbrs.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\a1rssn2z.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\aqwrhidj.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\avb2hxyt.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\e1vbg3c1yz.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\hidtk1aq.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\hm87087087.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\iiyze870.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\k1abg81st6.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\llhh2nde.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\lmhxytjk.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\pffbrrnn2tj.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\snojp66g.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\u6k81hcdi.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\w6s875k6.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\wrhidtupfg.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\ytz66q81cn.exe'); DeleteFile('C:\Documents and Settings\Way\Главное меню\Программы\Автозагрузка\z03q1mns8.exe'); DeleteFile('c:\documents and settings\way\wuaucldt.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\gulywi.exe'); DeleteFile('C:\WINDOWS\system32\livowywa.exe'); DeleteFile('C:\WINDOWS\system32\moottycicep.exe'); DeleteFile('C:\WINDOWS\system32\tygupoopak.exe'); DeleteFile('C:\WINDOWS\system32\vaqui.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys'); DeleteFile('C:\WINDOWS\system32\barofoo.exe'); BC_DeleteSvc('a1k4tebzeot'); BC_DeleteSvc('sedyuuievewy0a'); BC_DeleteSvc('axweaeerug2to'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин вверху темы.
Проверку антивирусными утилитами делали? (CureIt, AVPTool)
Повторите логи по правилам.
А также
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) freezegor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
