Здравствуйте!
У меня появилась на компе эта зараза MicrSoft. Комп глючит. Не хотелось бы переставлять систему. Прикрепляю логи.
Здравствуйте!
У меня появилась на компе эта зараза MicrSoft. Комп глючит. Не хотелось бы переставлять систему. Прикрепляю логи.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [MicrSoft] C:\WINDOWS\system32\MicrSoft.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe',''); QuarantineFile('C:\WINDOWS\system32\soni32drv.dll',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('I:\MicrSoft.exe',''); DeleteFile('I:\MicrSoft.exe'); DeleteFile('I:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\soni32drv.dll'); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Каюсь, в первый раз забыла обновить базу AVZ4. Щас, перед тем как снова делаь логи, обновила. А логи куда крепить?
В сообщение...
Карантин выслала. Логи прикрепила.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{DC200356-0864-4F66-8964-5D43A19300F5}'); QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll',''); DeleteFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll'); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); BC_DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Nod32 control Center И непереименованный HiJackThis все равно не запускаются. Логи прикрепила. Карантин выслала.
что-то не загружается карантин...
Что было удалено:
autorun.inf - Worm.Win32.AutoRun.dgp,
MicrSoft.exe_ - Trojan-Downloader.Win32.Delf.cxa,
soni32drv.dll - Trojan-GameThief.Win32.OnLineGames.arqb
Соответственно надо менять пароли к онлайн-играм.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\micrsoft.exe - Trojan-Downloader.Win32.Delf.cxa (DrWEB: Trojan.DownLoader.36467)
- c:\\windows\\system32\\soni32drv.dll - Trojan-PSW.Win32.OnLineGames.arqb (DrWEB: Trojan.DownLoader.65476)
- i:\\autorun.inf - Worm.Win32.AutoRun.dgp (DrWEB: Win32.HLLW.Autoruner.2255)
- i:\\micrsoft.exe - Trojan-Downloader.Win32.Delf.cxa (DrWEB: Trojan.DownLoader.36467)
Уважаемый(ая) mirrima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.