При клике на файл (или на ярлык) никакой реакции.
Переустановка не помогла.
При клике на файл (или на ярлык) никакой реакции.
Переустановка не помогла.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\MSIVXoeutuotplhkmxkficstpoumqmaeyddlk.sys'); DeleteFile('C:\WINDOWS\system32\MSIVXkuvatwyiobsnugnguobocphtkagamdxb.dll'); DeleteFile('C:\WINDOWS\system32\MSIVXklynoxyghopujcctityexjutywfdnofh.dll'); QuarantineFile('C:\WINDOWS\TEMP\tempo-89822734.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\SKYNETrauwvhtv.dll',''); DeleteFile('C:\WINDOWS\TEMP\tempo-89822734.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пофиксите
такой http://www.gmer.net/ лог сделайте ...Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{52C5D003-0AA9-49F9-959F-C9998139A767}: NameServer = 85.255.112.198,85.255.112.70 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70
Спасибо всё заработало.
Файл сохранён как 090704_225413_virus_4a4fa555d7be8.zip
Размер файла 127585
MD5 66325fdcac2ea738c643788acb3f7ce8
скопируйте содержимое в блокнот и сохраните в папке со gmer ,как 1.bat запустите
повторите логиКод:gmer.exe -del service MSIVXserv.sys gmer.exe -del service SKYNETufgahsam gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETfbqqlnvq.sys" gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXoeutuotplhkmxkficstpoumqmaeyddlk.sys" gmer -reboot
1 остался
Cкопируйте содержимое в блокнот и сохраните в папке со gmer, как 1.bat и запустите.
Повторите лог Gmer.Код:gmer.exe -del service SKYNETufgahsam gmer -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Извените что долго, но всё равно не удалился. Когда пытаешся его найти в "Поиск" то отключается explorer.exe, а когда пытаешся просканировать Касперским папку system_32 или папку drivers то просто отключается Касперский или просто наглухо виснет.
Последний раз редактировалось DreB; 05.07.2009 в 16:53.
А Вы на кнопку Scan нажимали или просто gmer запустили?
Сердце решает кого любить... Судьба решает с кем быть...
Скачайте IceSword и в нем убейте:
C:\WINDOWS\system32\drivers\SKYNETfbqqlnvq.sys
После этого повторите лог Gmer.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\tempo-89822734.tmp - Trojan.Win32.FraudPack.pgt ( DrWEB: Trojan.Siggen.2478, BitDefender: Trojan.Renos.OIQ )
- \\?\globalroot\systemroot\system32\skynetrauwvhtv. dll - Trojan.Win32.Monder.cqbi ( DrWEB: BackDoor.Tdss.265 )
Уважаемый(ая) DreB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.