Здравствуйте. VIRUS ALERT! в трее. Машина тормзит. Выскакивают сообщения Windows Security Alert, пропала Панель Управления. Всё сделал по инструкции - 3 файла вкладываю. Спасибо.
Здравствуйте. VIRUS ALERT! в трее. Машина тормзит. Выскакивают сообщения Windows Security Alert, пропала Панель Управления. Всё сделал по инструкции - 3 файла вкладываю. Спасибо.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\__c00D5440.dat',''); QuarantineFile('C:\WINDOWS\system32\gyfdcfyb.dll',''); QuarantineFile('C:\WINDOWS\Sys2F.exe',''); DelBHO('{3BB35E2E-9AE6-4FDE-A691-9E5BDBD93044}'); DelBHO('{FFC5E582-35C2-4451-BCA1-52FB7E7FD8F3}'); QuarantineFile('C:\DOCUME~1\Polina\LOCALS~1\Temp\musbehco.sys',''); QuarantineFile('C:\WINDOWS\qndsfmao.dll',''); QuarantineFile('C:\WINDOWS\kvxqmtre.dll',''); QuarantineFile('C:\WINDOWS\kgxmotapdox.dll',''); QuarantineFile('C:\WINDOWS\evgratsm.dll',''); DeleteFile('C:\WINDOWS\evgratsm.dll'); DeleteFile('C:\WINDOWS\kgxmotapdox.dll'); DeleteFile('C:\WINDOWS\kvxqmtre.dll'); DeleteFile('C:\WINDOWS\qndsfmao.dll'); DeleteFile('C:\WINDOWS\Sys2F.exe'); DeleteFile('C:\WINDOWS\system32\gyfdcfyb.dll'); DeleteFile('C:\WINDOWS\system32\__c00D5440.dat'); DeleteFile('C:\WINDOWS\system32\bkstrrin.dll'); DeleteFile('C:\WINDOWS\system32\bwdlrxpn.dll'); DeleteFile('C:\WINDOWS\system32\cvgldxjm.dll'); DeleteFile('C:\WINDOWS\system32\dppkbxsg.dll'); DeleteFile('C:\WINDOWS\system32\equguvpr.dll'); DeleteFile('C:\WINDOWS\system32\gfiqvteu.dll'); DeleteFile('C:\WINDOWS\system32\gglyjwci.dll'); DeleteFile('C:\WINDOWS\system32\gyfdcfyb.dll'); DeleteFile('C:\WINDOWS\system32\hxvxpshj.dll'); DeleteFile('C:\WINDOWS\system32\imoxxpho.dll'); DeleteFile('C:\WINDOWS\system32\iorugyon.dll'); DeleteFile('C:\WINDOWS\system32\klgteteb.dll'); DeleteFile('C:\WINDOWS\system32\mdletkbx.dll'); DeleteFile('C:\WINDOWS\system32\mlvkjrrr.dll'); DeleteFile('C:\WINDOWS\system32\orahplsm.dll'); DeleteFile('C:\WINDOWS\system32\qlxcncby.dll'); DeleteFile('C:\WINDOWS\system32\ryikrhht.dll'); DeleteFile('C:\WINDOWS\system32\uwmmyftk.dll'); DeleteFile('C:\WINDOWS\system32\uydkeovt.dll'); DeleteFile('C:\WINDOWS\system32\xnruwmos.dll'); DeleteFile('C:\WINDOWS\system32\xylqbgay.dll'); BC_ImportDeletedList; RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
выполните http://virusinfo.info/showthread.php?t=10025
повторите логи ....
очистку мусора не выполняли ?
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Downloaded Program Files\UERS_9999_N91S2507NetInstaller.exe '); QuarantineFile('C:\WINDOWS\system32\vav.cpl',''); DelBHO('{07AA283A-43D7-4CBE-A064-32A21112D94D}'); QuarantineFile('C:\Program Files\Hotbar\bin\10.0.357.0\HostIE.dll',''); QuarantineFile('C:\Program Files\VAV\vav.exe',''); QuarantineFile('C:\DOCUME~1\Polina\LOCALS~1\Temp\musbehco.sys',''); DeleteFile('C:\Program Files\VAV\vav.exe'); DeleteFile('C:\Program Files\Hotbar\bin\10.0.357.0\HostIE.dll'); DeleteFile('C:\WINDOWS\system32\vav.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выполните скрипт
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('musbehco'); DeleteFile('C:\DOCUME~1\Polina\LOCALS~1\Temp\musbehco.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ну а что с очисткой мусора ?
ну во первых нужно брать релиз ....
во вторых выбрать ...
-Temporary Internet Files
-Cookies
-Empty file index.dat
будьте внимательны ...
потом сделайте virusinfo_syscheck.zip
ничего плохого не видно ...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\evgratsm.dll - Trojan.Win32.Vapsup.ime (DrWEB: Trojan.Popuper.7279)
- c:\\windows\\kgxmotapdox.dll - Trojan.Win32.Vapsup.ile (DrWEB: Trojan.Popuper.727
- c:\\windows\\kvxqmtre.dll - Trojan.Win32.Vapsup.imf (DrWEB: Trojan.Popuper.7282)
- c:\\windows\\qndsfmao.dll - Trojan.Win32.Vapsup.img (DrWEB: Trojan.Popuper.7280)
- c:\\windows\\system32\\vav.cpl - not-a-virus:FraudTool.Win32.UltimateAntivirus.s (DrWEB: Trojan.Fakealert.1644)
Уважаемый(ая) pagan69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.