Из антивирусных утилит открывается только переименованный AVZ, Везде висит webalta.
Из антивирусных утилит открывается только переименованный AVZ, Везде висит webalta.
Уважаемый(ая) Aleks_Sadov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проверку Cureit делали?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin ClearQuarantine; TerminateProcessByName('c:\windows\update_packet.exe'); TerminateProcessByName('c:\users\user\appdata\local\temp\uiiuvhn.exe'); TerminateProcessByName('c:\users\user\appdata\local\temp\tqzuezocsigriune.exe'); TerminateProcessByName('c:\users\user\appdata\local\mod.exe'); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Карта с квадратами.exe',''); QuarantineFile('C:\aqsgjxfmv.bat',''); QuarantineFile('C:\Windows\system32\wymmbbvojehxtkiethmpc.exe',''); QuarantineFile('C:\Windows\system32\jitqczqgyqqdwkfykv.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\wymmbbvojehxtkiethmpc.exe .',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\uugerphyrklztieylxa.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\jitqczqgyqqdwkfykv.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\hivuihasmgixsifaobfh.exe .',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\ayieplbqhyxjboial.exe',''); QuarantineFile('C:\Users\User\Documents\Iterra\bpyynkh.dll',''); QuarantineFile('c:\windows\update_packet.exe',''); QuarantineFile('c:\users\user\appdata\local\temp\uiiuvhn.exe',''); QuarantineFile('c:\users\user\appdata\local\temp\tqzuezocsigriune.exe',''); QuarantineFile('c:\users\user\appdata\local\mod.exe',''); DeleteFile('c:\users\user\appdata\local\temp\tqzuezocsigriune.exe'); DeleteFile('c:\users\user\appdata\local\temp\uiiuvhn.exe'); DeleteFile('C:\Users\User\Documents\Iterra\bpyynkh.dll'); DeleteFile('C:\Users\User\AppData\Local\Mod.exe'); DeleteFile('C:\Users\User\AppData\Local\Temp\ayieplbqhyxjboial.exe'); DeleteFile('C:\Users\User\AppData\Local\Temp\hivuihasmgixsifaobfh.exe .'); DeleteFile('C:\Users\User\AppData\Local\Temp\jitqczqgyqqdwkfykv.exe'); DeleteFile('C:\Users\User\AppData\Local\Temp\uugerphyrklztieylxa.exe'); DeleteFile('C:\Users\User\AppData\Local\Temp\wymmbbvojehxtkiethmpc.exe .'); DeleteFile('C:\Windows\system32\jitqczqgyqqdwkfykv.exe'); DeleteFile('C:\Windows\system32\wymmbbvojehxtkiethmpc.exe'); DeleteFile('C:\windows\update_packet.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\aqsgjxfmv.bat'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Карта с квадратами.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','tqzuezocsigriune'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ogkafvfozkd'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ayieplbqhyxjboial'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','lejagxiseqkr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','tkncgvemwg'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mod'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','lejagxiseqkr'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lgngohuguiencm'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','oksmvpdqfurbrcu'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','update_packet.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7c0e48dbf2f5383336f4f7de493f8a8d925751444ea973af'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(10); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
- - - Добавлено - - -
И hijackthis не забудьте.
Готово, hijackthis сразу закрывается при попытке скана.(Даже переименованный)
Касательно карантина "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Последний раз редактировалось Aleks_Sadov; 06.03.2013 в 23:14. Причина: Дополнено.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не актуально можно закрывать.
Уважаемый(ая) Aleks_Sadov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.