вот где то зацепил этот вирус и никак не могу удалить.nod32 тоже не удаляет.помогите пожалуйста!!!
помогите.Вирус Olmarik
вот где то зацепил этот вирус и никак не могу удалить.nod32 тоже не удаляет.помогите пожалуйста!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте лог gmer и начнём
ага.вот он
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); QuarantineFile('\systemroot\system32\kungsfbpyrbvxh.dll',''); QuarantineFile('\systemroot\system32\kungsfqobfjwip.dll',''); QuarantineFile('\systemroot\system32\drivers\kungsfbdwqeaxi.sys',''); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ kungsfvpardlyo'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ kungsfvpardlyo\modules'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ kungsfvpardlyo\main'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-25GX1C642122'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131'); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\skynetbwqqoby0.sys'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\SKYNETbwqqobym.sys'); QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETbwqqobym.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\SKYNETbwqqobym.sys'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ kungsfvpardlyo'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
вот лог.но как карантин отправить я не понял,в шапке никакой ссылки нет
появилась ссылка,отправил карантин.вы только как посмотрите скажите здоров ли компьютер!!!
Пытались это сделать?Сообщение от AndreyKa
Сообщений о Olmarik больше нет?
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kungsfvpardlyo'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kungsfvpardlyo\modules'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kungsfvpardlyo\main'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\kungsfvpardlyo'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) killerjet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
