Собственно CureIt ничего не находит. AVZ ругается. HiJAckThis находит много не очень ясного в происхождении. XP Pro x64 Логи прилагаю. Помогите - подскажите. Заранее спасибо.
Собственно CureIt ничего не находит. AVZ ругается. HiJAckThis находит много не очень ясного в происхождении. XP Pro x64 Логи прилагаю. Помогите - подскажите. Заранее спасибо.
Уважаемый(ая) WBPixar, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузите вручнуюКод:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Administrator\cbzvl.exe',''); DeleteFile('C:\Documents and Settings\Administrator\cbzvl.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи. Карантин к сожалению выслать не могу - исправил вчера ключ реестра и снес cbzvl.exe безвозвратно.
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:bmobzfdc.exe -del service kqmmrm bmobzfdc.exe -del service oryxqymnc bmobzfdc.exe -del service yvhqqx bmobzfdc.exe -del file "C:\WINDOWS\system32\jwjyjdlu.dll" bmobzfdc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kqmmrm" bmobzfdc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oryxqymnc" bmobzfdc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yvhqqx" bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kqmmrm" bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\oryxqymnc" bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yvhqqx" bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kqmmrm" bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oryxqymnc" bmobzfdc.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yvhqqx" bmobzfdc.exe -reboot
3. Выберите папку, в которую сохранили bmobzfdc.exe (gmer)
4. Укажите Тип файла - [/b]Все файлы (*.*)[/b]
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт не помог.
Не знаю почему - ребута в конце скрипта не было.
В логах все по-прежнему.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Печаль. Какие будут еще мысли?
kk.JPG
WBPixar, Вы почему старый лог gmer прикрепили?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Запустите Кидокиллер с ключом -t
После этого сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все ок. KK выпилил злодея.
Спасибо за помощь.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все решилось - никто ничего вроде подозрительного не находит.
Уважаемый(ая) WBPixar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.