Здравствуйте!
Вылечил ПК от Win32.HLLW.Autoruner.5555.Посмотрите логи:
Здравствуйте!
Вылечил ПК от Win32.HLLW.Autoruner.5555.Посмотрите логи:
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\ronoyx.tmp',''); BC_ImportAll; ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Гмер
Карантин отправил.Вот лог Gmer
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
Осталось что-то?
Лог Гмер неполный, кнопку Scan нажимали?
Повторный лог Gmer:
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
- Сохраните текст ниже как 1.bat в ту же папку, где находится i52n1z6x.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:i52n1z6x.exe -del file "C:\WINDOWS\system32\fcfmxyse.dll" i52n1z6x.exe -reboot
После перезагрузки:
- Сделайте повторные логи АВЗ
Повторные логи AVZ:
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
Что показывают повторные логи?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\ronoyx.tmp 2nJDIBCMGA'); DeleteFile('C:\WINDOWS\system32\fcfmxyse.dll'); ExecuteSysClean; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ServiceKill('xmlService'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Скрипт выполнил.Вот повторные логи:
Всё чисто?
Последний раз редактировалось BooZ; 02.12.2010 в 12:11.
Чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BooZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.