Стоит Виста Ультима,антивирус Аваст.(база аваста обновляеться каждый день,но не помогла)
В трее висит процесс похожий на бредмаура висты и сообщает "you have security problem" ,по ссылки кидает на сайт где прeдлагаю скачать антивирус,аваст предупреждает что там находиться вирус.
Также появились 2 новых процеса с.exe и 5F13.tmp.exe
На вашом форуме находил похожие проблемы,но не один скрипт не помог.
Да и прозьба от меня,если можите помогите как можно быстрее,ну очень нужин комп для учебы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скажите, а русский язык исключен из программы обучения?Сообщение от 911
scnr.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); QuarantineFile('C:\Windows\system32\msxml71.dll',''); QuarantineFile('C:\Users\ADMINI~1\AppData\Local\Temp\nsbC581.tmp\Registry.dll',''); QuarantineFile('c:\users\admini~1\appdata\local\temp\c.exe',''); QuarantineFile('c:\users\administrator\appdata\local\temp\5f13.tmp.exe',''); DeleteFile('c:\users\administrator\appdata\local\temp\5f13.tmp.exe'); DeleteService('Bonjour Service'); DeleteFile('c:\users\admini~1\appdata\local\temp\c.exe'); DeleteFile('C:\Users\ADMINI~1\AppData\Local\Temp\nsbC581.tmp\Registry.dll'); DeleteFile('C:\Windows\system32\msxml71.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi'); DeleteFile('C:\Windows\System32\dns-sd.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Все ради него .)
Уважаемый(ая) 911, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
