Здравствуйте!
Проблем с компом много. Дублируются ярлыки на рабочем столе. Диспетчер задач забит явно вредоносным ПО. Из автозагрузки, естественно, удаление не помогает. Антивирус поставить на комп не удается. Также выскакивает сообщение о том, что windows не удается найти "C/Documents" и прочее.
Буду крайне признателен за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mss307, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\8.tmp',''); QuarantineFile('C:\WINDOWS\system32\5.tmp',''); DelBHO('{C45EC9F0-8333-465D-9728-074BD41985C9}'); QuarantineFile('C:\Program Files\Free Games 111\ScriptHost.dll',''); DelBHO('{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}'); QuarantineFile('C:\Program Files\Speed Test 127\ScriptHost.dll',''); QuarantineFile('c:\documents and settings\admin\application data\89104719\svchost.exe',''); QuarantineFile('C:\Program Files\doms\wow64dategcc.exe',''); QuarantineFile('C:\Program Files\Common Files\svchost0\cpcnmzleq.exe',''); QuarantineFile('C:\Program Files\Common Files\Identity Provider0\ifbxqllff.exe',''); QuarantineFile('C:\Program Files\Common Files\AdobeMSoft0\zqhkkangs.exe',''); QuarantineFile('C:\Documents and Settings\Admin\nvrsrcl.exe',''); QuarantineFile('C:\Documents and Settings\Admin\deaniqzydbux.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ygysfo\anorp.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\repack\run.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\13822.sys',''); DeleteService('13822'); QuarantineFile('C:\WINDOWS\Installer\{81C188DF-5E67-F295-5F16-4B103EFC1154}\syshost.exe',''); DeleteService('syshost32'); TerminateProcessByName('c:\windows\nservice.exe'); QuarantineFile('c:\windows\nservice.exe',''); TerminateProcessByName('c:\windows\drv.exe'); QuarantineFile('c:\windows\drv.exe',''); DeleteFile('C:\WINDOWS\Installer\{81C188DF-5E67-F295-5F16-4B103EFC1154}\syshost.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\13822.sys','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\repack\run.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','repacks'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Ygysfo\anorp.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Taskhost','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','anorp.exe'); DeleteFile('C:\Documents and Settings\Admin\deaniqzydbux.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','deaniqzydbux'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\deaniqzydbux','command'); DeleteFile('C:\Documents and Settings\Admin\nvrsrcl.exe','32'); DeleteFile('C:\Program Files\Common Files\AdobeMSoft0\zqhkkangs.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Media Software'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Media Software'); DeleteFile('C:\Program Files\Common Files\Identity Provider0\ifbxqllff.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nvsystray'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nvsystray'); DeleteFile('C:\Program Files\Common Files\svchost0\cpcnmzleq.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); DeleteFile('C:\Program Files\Opera 10 Preview\opera.url','32'); DeleteFile('C:\Program Files\doms\wow64dategcc.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','doms'); DeleteFile('c:\documents and settings\admin\application data\89104719\svchost.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','x86kernel2'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','x86kernel2'); DeleteFile('C:\Program Files\Speed Test 127\ScriptHost.dll','32'); DeleteFile('C:\Program Files\Free Games 111\ScriptHost.dll','32'); DeleteFile('C:\WINDOWS\system32\8.tmp','32'); DeleteFile('C:\WINDOWS\system32\5.tmp','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог TDSSkiller
Сделайте лог полного сканирования МВАМ
Последний раз редактировалось thyrex; 25.04.2014 в 23:46.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!доберусь до целевого компа,сделаю и отпишусь.спасибо!
Ваши права в разделе
Ответить с цитированием
