Добрый день!
просканировал куреитом в безопасном режиме, нашел вирусы, удалил... при выполнении стандартного скрипта в AVZ ПК перегружается, могу выслать hijackthis.log
Добрый день!
просканировал куреитом в безопасном режиме, нашел вирусы, удалил... при выполнении стандартного скрипта в AVZ ПК перегружается, могу выслать hijackthis.log
Зараза есть,стандартный скрипт 2 тоже уходит в ребут?
вот стандартный скрипт 2
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:WinCtrl32.dll,hmQ84.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{427b1fd8-2123-4334-a7d8-7a497363914b}'); QuarantineFile('kdefi.exe',''); QuarantineFile('WinCtrl32.dll',''); DeleteService('Wek24'); DeleteService('sywtdxaz'); QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys',''); DeleteService('msdvdDrv'); QuarantineFile('C:\WINDOWS\system32\msdvdr.sys',''); QuarantineFile('C:\WINDOWS\perfmon.exe',''); DeleteService('msdvdr'); QuarantineFile('C:\WINDOWS\system32\msdvdr.pif',''); DeleteService('Google Online Services'); QuarantineFile('C:\Documents and Settings\Филипп\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\hmQ84.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\hmQ84.sys'); DeleteFile('C:\Documents and Settings\Филипп\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\msdvdr.pif'); DeleteFile('C:\WINDOWS\system32\msdvdr.sys'); DeleteFile('C:\WINDOWS\system32\kdefi.exe '); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); DeleteFile('Wek24.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('kdefi.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23997
Пофиксить
Повторите логи.Код:O2 - BHO: 158117 helper - {427b1fd8-2123-4334-a7d8-7a497363914b} - (no file) O2 - BHO: (no name) - {b5ac49a2-94f2-42bd-f434-2604812c897d} - (no file) O2 - BHO: (no name) - {b5af0562-94f3-42bd-f434-2604812c797d} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{591864CB-1AC5-4040-A21E-716F0B3F20DB}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{DC5A914D-6017-440D-8F44-1D18D115D6C3}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.175 O17 - HKLM\System\CS1\Services\Tcpip\..\{591864CB-1AC5-4040-A21E-716F0B3F20DB}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.175 O17 - HKLM\System\CS2\Services\Tcpip\..\{591864CB-1AC5-4040-A21E-716F0B3F20DB}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.175 O20 - Winlogon Notify: winctrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
вроде получилось спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kdefi.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.DnsChange.964)
Уважаемый(ая) snack, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.