Всем привет.
Пытался разобратся с проблемой сам, но поняв что не хватит навыков) решил обратится к специалистам.
Перестал запускатся нод при старте винды. Плюс ко всему если запустить тотал и еще пару програм, то винда матерится на отсутствие доступа к указанному устройству.....
Кюритом немного почистил, но ситуация не изменилась. Autologer запускается, но распаковать его не получается - ошибка доступа на шаге распаковки avz.
Avz удалось запустить переименовав его на не связанное с avz словом.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ArchangelSerg, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалось запустить avz c переименованием и кучей приколов) в итоге сделал логи, помогите пожалуйста.
remote office manager - средство удалённого управления - Ваше?
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe'); TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe'); TerminateProcessByName('c:\program files\common files\microsoft shared\system\gecko\securesurf.browser.client.exe'); TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe'); TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe'); TerminateProcessByName('c:\program files\common files\microsoft shared\system\webisida.browser.exe'); StopService('spoolsrvrs'); StopService('werlsfks'); QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe', ''); QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe', ''); QuarantineFile('c:\program files\common files\microsoft shared\system\gecko\securesurf.browser.client.exe', ''); QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe', ''); QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe', ''); QuarantineFile('c:\program files\common files\microsoft shared\system\webisida.browser.exe', ''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\System\settings.exe', ''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Systema\svchost.exe', ''); DeleteFile('c:\temp\~nsu.tmp\au_.exe', '32'); DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe', '32'); DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe', '32'); DeleteFile('c:\program files\common files\microsoft shared\system\gecko\securesurf.browser.client.exe', '32'); DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe', '32'); DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe', '32'); DeleteFile('c:\program files\common files\microsoft shared\system\webisida.browser.exe', '32'); DeleteFile('c:\Temp\nsg3AC0.tmp\nsProcess.dll', '32'); DeleteFile('C:\Users\NS\AppData\Roaming\Mozilla\Firefox\Profiles\zjicsc9z.default\extensions\[email protected]\data\nplastpass.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\SecureSurf.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\XulFx.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\XulFx.Windows.Forms.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\Capinet.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\xul.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\nss3.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\mozglue.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\icuin52.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\icuuc52.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\icudt52.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\sandboxbroker.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\mozalloc.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\MemIPC.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\protobuf-net.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\softokn3.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\nssdbm3.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\freebl3.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\nssckbi.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\gecko\System.Data.SQLite.dll', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\System\settings.exe', '32'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\Systema\svchost.exe', '32'); DeleteService('spoolsrvrs'); DeleteService('werlsfks'); DeleteFileMask('c:\windows\inf\netlibrariestip', '*', true); DeleteFileMask('c:\program files\common files\microsoft shared\system\gecko', '*', true); DeleteFileMask('c:\program files\common files\microsoft shared\system', '*', true); DeleteFileMask('c:\users\ns\appdata\roaming\mozilla\firefox', '*', false); DeleteFileMask('c:\program files\common files\microsoft shared\systema', '*', true); DeleteDirectory('c:\windows\inf\netlibrariestip'); DeleteDirectory('c:\program files\common files\microsoft shared\system\gecko'); DeleteDirectory('c:\program files\common files\microsoft shared\system'); DeleteDirectory('c:\users\ns\appdata\roaming\mozilla\firefox'); DeleteDirectory('c:\program files\common files\microsoft shared\systema'); ExecuteFile('schtasks.exe', '/delete /TN "Adobe Reader" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTaskMashine" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
