Вот поселился. Вопрос еще, пока не разобрался подключал винчестер и мп3 плеер, возможно ли и хи заражение ну и меня повторно, когда вылечусь? Заранее благодарен.
Вот поселился. Вопрос еще, пока не разобрался подключал винчестер и мп3 плеер, возможно ли и хи заражение ну и меня повторно, когда вылечусь? Заранее благодарен.
Последний раз редактировалось deGrave; 22.06.2011 в 13:24. Причина: плохой инет
Уважаемый(ая) deGrave, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\jodrive32.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\Documents and Settings\deGrave\Application Data\Pmwywn.exe',''); QuarantineFile('srservice.sys',''); QuarantineFile('c:\windows\jodrive32.exe',''); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('srservice.sys'); DeleteFile('C:\Documents and Settings\deGrave\Application Data\Pmwywn.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pmwywn'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); DeleteService('srservice'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
проверился, каков диагноз?
1. Скачайте файл во вложении
2. Переименуйте его в srservice.reg
3. Запустите его и внесите информацию в реестр
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
процес убит, ну вроде не появляется, правда проблема с инетом осталась, через 2-5 минут умирает, не возможно посмотреть статус или дисконектнуться, так же умирает звук, вообще не проигрывается, приложения вроде как не видят звуковой. Вопрос это все еще я чем-то заражен или переставлять систему?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\degrave\\application data\\pmwywn.exe - Trojan.Win32.Cosmu.apfs ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Trojan.Win32.Scar.ebvx ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6211351, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Kryptik-DIK [Trj] )
- c:\\windows\\jodrive32.exe - Worm.Win32.AutoRun.cmlo ( DrWEB: Trojan.Packed.21749, BitDefender: Trojan.Generic.6225585, AVAST4: Win32:Dorkbot-BH [Trj] )
Уважаемый(ая) deGrave, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.