Помогите пожалуйста. На компьютере заражены все .exe файлы. live cd dr.web пролечил все, но после перезагрузки вирус запускается вновь.
AVZ запускается только переименованием exe в pif.
Помогите пожалуйста. На компьютере заражены все .exe файлы. live cd dr.web пролечил все, но после перезагрузки вирус запускается вновь.
AVZ запускается только переименованием exe в pif.
выполните скрипт
значит не все ... запускайте по новойКод:begin SetAVZGuardStatus(True); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ywhppi.pif'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\lmrkk.pif'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо, скрипт выполнил. После перезагрузки запустил сканирование cureit'ом и он сразу нашел процессы в памяти инфицированные win32.sector.22. Диспетчер задач и редактор реестра вновь заблокированы.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Скачайте такую утилиту и пролечитесь ей
кав естественно переустановить ...
- Сделайте повторный лог virusinfo_syscheck.zip;
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('amsint32'); DeleteFile('C:\WINDOWS\system32\drivers\smrhml.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- Сделайте лог Gmer
- Сохраните текст ниже как 1.bat в ту же папку, где находится ybj17fxy.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:ybj17fxy.exe -del service kpblpgbo ybj17fxy.exe -del file "C:\WINDOWS\system32\nhdzjdwt.dll" ybj17fxy.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kpblpgbo" ybj17fxy.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kpblpgbo" ybj17fxy.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
GMER поругался.
DeleteService: Параметр задан неверно.
nhdzjdwt.dll не удается найти указанный файл.
DeleteKey: Параметр задан неверно.
DeleteKey: Параметр задан неверно.
ну и собственно перезагрузка.
Поиск по реестру нашел вот такие упоминания о kpblpgbo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost в параметре netsvcs в списке значение есть kpblpgbo
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_KPBLPGBO\0000 параметр Service со значением kpblpgbo
Новые логи:
в логах ничего подозрительного
V_Bond и polword, спасибо вам огромное!!!
Уважаемый(ая) zeekee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.