Помогите пожалуйста Вложение 320831
все время при загрузке компьютера появляется вот эта хрень. что мне делать?
Помогите пожалуйста Вложение 320831
все время при загрузке компьютера появляется вот эта хрень. что мне делать?
Последний раз редактировалось Bratez; 12.07.2011 в 16:06.
Сделайте логи по правилам.
I am not young enough to know everything...
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\system32\Statich.vbe',''); QuarantineFile('C:\WINDOWS\excec.vbe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И закачайте quarantine.zip на VirusTotal. Ссылки с результатами проверок напишите в следующем сообщение.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
http://www.virustotal.com/file-scan/...7b3-1310444962
Добавлено через 4 часа 53 минуты
Что мне дальше делать?
Последний раз редактировалось Mals8; 12.07.2011 в 13:36. Причина: Добавлено
Пришлите quarantine.zip по ссылке http://virusinfo.info/upload_virus.php?tid=105472
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я сделал
Добавлено через 1 час 10 минут
ну что дальше делать?
Добавлено через 52 минуты
А что это вообще за вирус такой?
Добавлено через 2 часа 14 минут
Помогите пожалуйста!!!
Последний раз редактировалось Mals8; 12.07.2011 в 17:59. Причина: Добавлено
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin DeleteFile('C:\WINDOWS\system32\Statich.vbe'); DeleteFile('C:\WINDOWS\excec.vbe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А новые логи это те что я в начале вкладывал?
Удалите в МВАМ только указанные строкиИменно такКод:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
у меня не добавляется потому что нет места больше для загрузки как его освободить?
Добавлено через 4 минуты
я не могу удалить фото которое я кидал для того чтобы видели что за проблема у меня а сообщение отредактировали и я не могу удалить её она занимает 900 кб
Последний раз редактировалось Mals8; 13.07.2011 в 11:48. Причина: Добавлено
Вот новые логи
Что дальше нужно сделать?
Последний раз редактировалось Bratez; 13.07.2011 в 15:54.
Не видно, что Вы что-то удалили в МВАМ
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема осталась но теперь не так много окон вылетает.
Добавлено через 2 часа 6 минут
Что мне дальше сделать?
Последний раз редактировалось Mals8; 14.07.2011 в 11:27. Причина: Добавлено
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('%System32%\appmgmt.dll',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\Autorun.bat',''); QuarantineFile('C:\Windows\system32\pr2aqfjb.exe',''); QuarantineFile('C:\Windows\system32\VBHost.vbe',''); DeleteFile('D:\Autorun.bat'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Добавлено через 6 часов 29 минут
Да, таки в одном из Вами присланных файлов сидел зловред.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DeleteFile('C:\Windows\system32\VBHost.vbe'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте повторные логи.
Последний раз редактировалось Acidorum; 14.07.2011 в 21:17. Причина: Добавлено
Вот новые логи. но проблема осталась(((
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DeleteFile('C:\Windows\system32\VBHost.vbe'); BC_DeleteFile('C:\Windows\system32\VBHost.vbe'); DeleteFile('D:\autorun.inf'); BC_DeleteFile('D:\autorun.inf'); DeleteFile('D:\Autorun.bat'); BC_DeleteFile('D:\Autorun.bat'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте повторные логи.
Сделал
В логе без изменений. Попробуем последний раз скрипт, если не поможет, будем дальше думать.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Подключите:
-Диск D
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('D:\Autorun.bat', ''); DeleteFile('C:\Windows\system32\VBHost.vbe'); BC_DeleteFile('C:\Windows\system32\VBHost.vbe'); DeleteFile('D:\autorun.inf'); BC_DeleteFile('D:\autorun.inf'); DeleteFile('D:\Autorun.bat'); BC_DeleteFile('D:\Autorun.bat'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Всё осталось как и было((((
Уважаемый(ая) Mals8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.