ПОМОГИТЕ

[gjf]

То, что Вы сохранили - Trojan-Clicker.HTML.Klone.bj. ВИРУС!!!!

[Radmir83z]

Друзья извините пожалуйста но я очень устал , Если вы сможете , возможно ли это все продолжить завтра а то я тут нахимичу, вам то наверное кажется смешно что я не могу 2+2 смолить а мне то ой ой ой в этих дела . Надо прийти в себя ! Все спасибо !

Добавлено через 1 минуту

То, что Вы сохранили - Trojan-Clicker.HTML.Klone.bj. ВИРУС!!!!

до завтра это подождет(((((((((((

[gjf]

А чего на ночь глядя было возиться? Это дело непростое...
Напоследок - выполните скрипт AVZ:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
var
 SL : TStringList;
 X : integer;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 AddToLog('Удаление скрытого сервиса '+'oqklsr'+' - Результат:'+inttostr(BC_ServiceKill('oqklsr')) );
 QuarantineFile('C:\WINDOWS\system32\tnjlv.dll','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\system32\tnjlv.dll');
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}
 BC_ImportAll;
ExecuteSysClean;
 SetAVZPMStatus(true);
 SaveLog(GetAVZDirectory+'avz_log.txt');
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится. И идите спать А завтра:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip

- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ к новому сообщению в этой ветке.

[Radmir83z]

Что то при перезагрузке комп не выключается , ищезает тока ярлыки, папки и нижнее миню . Приходится выключать сеть и загружать комп

Для начала ВСЕМ ПРИВЕТ ))))

[Radmir83z]

[Radmir83z]

AVZ: 2. Справа в списке файлов отметьте те файлы, которые нужно выслать.-------но их там нет?????

[Шапельский Александр]

В логе чисто, выполните такой скрипт

Код:

begin
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится

[Шапельский Александр]

Карантин закачивать по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил)
Что с проблемой?

[Radmir83z]

Добавлено через 1 минуту

все так же . Тут еще появилось мастер установки нового оборудования! (

Добавлено через 24 минуты

Помогите! Что дальше???

Добавлено через 1 час 10 минут

А дальше что !?????????

[gjf]

В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.

[Radmir83z]

А если систему полностью переустановить

[gjf]

Если опять поставите с того источника, откуда ставили - опять будет СП2. А надо СП3. Лучше - установите обновление.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.GmNfbqCBn6bO, AVAST4: Win32:Crypt-FFE [Trj] )