Здравствуйте! Помогите убрать сообщение после загрузки, windows не удалось найти c:\documents
Здравствуйте! Помогите убрать сообщение после загрузки, windows не удалось найти c:\documents
Уважаемый(ая) Garik73, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Нда... знатный зверинец у вас...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\spec\Local Settings\Temp\000.exe',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('c:\documents and settings\spec\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\winlogon_47.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\hamutaqu.exe',''); QuarantineFile('C:\RECYCLER\SH-1-5-21877831-88379-708-1455\chromeez.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7247654564-5273716180-681982195-9679\hdnekbjk.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe',''); QuarantineFile('C:\Documents and Settings\spec\Главное меню\Программы\Автозагрузка\6uu6gg6.exe',''); QuarantineFile('C:\Documents and Settings\spec\Application Data\eli_548.exe',''); QuarantineFile('C:\Documents and Settings\spec\Application Data\eli_303.exe',''); QuarantineFile('C:\Documents and Settings\spec\Application Data\eli_175.exe',''); QuarantineFile('C:\Documents and Settings\spec\1313226317496.exe',''); QuarantineFile('C:\Documents and Settings\spec\131322631612468.exe',''); QuarantineFile('C:\Documents and Settings\spec\131322628411100.exe',''); QuarantineFile('C:\Documents and Settings\spec\13132262837760.exe',''); QuarantineFile('C:\Documents and Settings\spec\131322628310828.exe',''); QuarantineFile('C:\Documents and Settings\spec\13132262827820.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hamutaqu.exe',''); QuarantineFile('C:\WINDOWS\system32\kevouqua.exe',''); DeleteFile('C:\WINDOWS\system32\kevouqua.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hamutaqu.exe'); DeleteFile('C:\Documents and Settings\spec\13132262827820.exe'); DeleteFile('C:\Documents and Settings\spec\131322628310828.exe'); DeleteFile('C:\Documents and Settings\spec\13132262837760.exe'); DeleteFile('C:\Documents and Settings\spec\131322628411100.exe'); DeleteFile('C:\Documents and Settings\spec\131322631612468.exe'); DeleteFile('C:\Documents and Settings\spec\1313226317496.exe'); DeleteFile('C:\Documents and Settings\spec\Application Data\eli_175.exe'); DeleteFile('C:\Documents and Settings\spec\Application Data\eli_303.exe'); DeleteFile('C:\Documents and Settings\spec\Application Data\eli_548.exe'); DeleteFileMask('C:\Documents and Settings\spec\Главное меню\Программы\Автозагрузка', '*.exe',false); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7247654564-5273716180-681982195-9679\hdnekbjk.exe'); DeleteFile('C:\RECYCLER\SH-1-5-21877831-88379-708-1455\chromeez.exe'); DeleteFile('C:\WINDOWS\system32\hamutaqu.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('C:\WINDOWS\winlogon_47.exe'); DeleteFile('c:\documents and settings\spec\wuaucldt.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFileMask('C:\Documents and Settings\spec\Local Settings\Temp', '*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=107361).
Сделайте новые логи.
I am not young enough to know everything...
Спасибо, все выполнил.
1. Настройка прокси соответствует действительности? -
Если нет - пофиксите это в HijackThis.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.4.0.200:80
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\spec\fxmdk.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\wcscd.sys',''); QuarantineFile('C:\WINDOWS\system32\daquoudeny.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\daquoudeny.exe',''); QuarantineFile('C:\WINDOWS\system32\gibaba.exe',''); DeleteFile('C:\WINDOWS\system32\gibaba.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\daquoudeny.exe'); DeleteFile('C:\WINDOWS\system32\daquoudeny.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\Drivers\wcscd.sys'); DeleteFile('C:\Documents and Settings\spec\fxmdk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\application data\\microsoft\\hamutaqu.exe - Trojan-Dropper.Win32.Injector.a ( DrWEB: Trojan.DownLoader3.31659, BitDefender: Trojan.Generic.6146118, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\spec\\application data\\eli_175.exe - Trojan.Win32.Buzus.hrpd ( DrWEB: Trojan.Spambot.9959, BitDefender: Trojan.Generic.KDV.346925, AVAST4: Win32:Spambot-ER [Trj] )
- c:\\documents and settings\\spec\\application data\\eli_303.exe - Trojan.Win32.Buzus.hrpa ( DrWEB: Trojan.Spambot.9959, BitDefender: Trojan.Generic.KDV.297725, AVAST4: Win32:Spambot-ER [Trj] )
- c:\\documents and settings\\spec\\application data\\eli_548.exe - Trojan.Win32.Buzus.hrkc ( DrWEB: Trojan.Spambot.9959, BitDefender: Trojan.Generic.KDV.283175, AVAST4: Win32:Spambot-ER [Trj] )
- c:\\documents and settings\\spec\\fxmdk.exe - P2P-Worm.Win32.Palevo.crny ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Trojan.Generic.6137030, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\spec\\local settings\\temp\\000.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6358325, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\spec\\wuaucldt.exe - Trojan.Win32.Diple.sxt ( DrWEB: BackDoor.Bulknet.511, BitDefender: Gen:Variant.Kazy.24486, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\documents and settings\\spec\\главное меню\\программы\\автозагрузка\\6uu6gg6.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6358325, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\spec\\13132262827820.exe - Trojan.Win32.Menti.hbwo ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Trojan.Generic.6267774, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\spec\\131322628310828.exe - Trojan.Win32.Jorik.Donbot.b ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Gen:Variant.FakeAlert.47 )
- c:\\documents and settings\\spec\\13132262837760.exe - Trojan.Win32.Menti.hbwm ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Gen:Variant.FakeAlert.47, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\spec\\131322628411100.exe - Trojan.Win32.Menti.hbyh ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Trojan.Generic.6241470, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\spec\\131322631612468.exe - Trojan.Win32.Diple.vao ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Trojan.Generic.6235276, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\spec\\1313226317496.exe - Trojan.Win32.Diple.vaf ( DrWEB: Win32.HLLW.Autoruner.52856, BitDefender: Trojan.Generic.6260009, AVAST4: Win32:Malware-gen )
- c:\\recycler\\sh-1-5-21877831-88379-708-1455\\chromeez.exe - Trojan.Win32.Inject.bdnv ( DrWEB: Win32.HLLW.Autoruner.51819, BitDefender: Gen:Win32.ExplorerHijack.amW@aGGFL, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1455\\fresd.exe - Trojan-Downloader.Win32.Injecter.fxy ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.6146737, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\recycler\\s-1-5-21-7247654564-5273716180-681982195-9679\\hdnekbjk.exe - Trojan.Win32.Ddox.bfy ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.6488297, AVAST4: Win32:Malware-gen )
- c:\\windows\\explorer.exe:userini.exe:$data - Hoax.Win32.SMWnd.ace ( DrWEB: Trojan.Packed.21671, BitDefender: Gen:Heur.Kelios.1, AVAST4: Win32:KadrBot [Trj] )
- c:\\windows\\system32\\drivers\\wcscd.sys - Rootkit.Win32.Agent.bkwm ( DrWEB: Trojan.NtRootKit.9912, BitDefender: Rootkit.Kobcka.H, NOD32: Win32/Protector.O virus, AVAST4: Win32:Cutwail-AP [Rtk] )
- c:\\windows\\system32\\userini.exe - Hoax.Win32.SMWnd.ace ( DrWEB: Trojan.Packed.21671, BitDefender: Gen:Heur.Kelios.1, AVAST4: Win32:KadrBot [Trj] )
- c:\\windows\\system32\\wuaucldt.exe - Trojan.Win32.Diple.sxt ( DrWEB: BackDoor.Bulknet.511, BitDefender: Gen:Variant.Kazy.24486, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\winlogon_47.exe - Trojan.Win32.Jorik.Skunk.c ( DrWEB: Trojan.Spambot.9959, BitDefender: Trojan.Generic.KDV.232177, NOD32: Win32/TrojanDownloader.Agent.QON trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Garik73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.