Доброго дня!
Прошу помочь с решением проблемы. NOD блокирует, но не лечит.
Доброго дня!
Прошу помочь с решением проблемы. NOD блокирует, но не лечит.
Лог Gmer www.gmer.net\gmer.zip сделайте.
http://virusinfo.info/showthread.php?t=40118 - как сделать, читайте там.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделано
В Gmer удалить 0000088D.sys
Выполнить:
Повторить все логи + лог ГмерКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\WINDOWS\system32\drivers\str.sys'); QuarantineFile('C:\WINDOWS\system32\drivers\str.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\jcnpuznxjmabh.sys',''); BC_DeleteFile('C:\WINDOWS\system32\drivers\jcnpuznxjmabh.sys'); QuarantineFile('0000088D.sys',''); DeleteFile('0000088D.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин через красную ссылку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Облазил в GMER все вкладки, требуемого для удаления файла 0000088D.sys там нет...
Каким-либо образом поиск файлов мною там тоже не обнаружен...
Справа - Files далее Delete
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Это все понятно, сам файл 0000088D.sys как и где искать...
'C:\WINDOWS\system32\drivers\ - вот там.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все бы ничего, вот только там нет этого файла...
Того, что красным выделен, удали и выполни скрипт в AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин так и не загрузили
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service uajyjefuuqfbjd gmer.exe -del file "C:\WINDOWS\system32\drivers\jcnpuznxjmabh.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uajyjefuuqfbjd" gmer.exe -reboot
Сделать новый лог gmer + логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброго дня!
Файлы удалены, скрипт выполнен, карантин закачан.
Обновленные логи прилагаются.
Все удалилось. IE надо обновить, да и прочие "дырявые" программы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Слушаюсь и повинуюсь!
Покорнейше благодарю за вашу помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\jcnpuznxjmabh.sys - Rootkit.Win32.Agent.lqf
Уважаемый(ая) Pavlick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.