Добрый день!
Нескольео раз уже выскакивала страничка Google, в графе поиска como perder reso. Что это?
Антивирус ругается: TR/Proxy/Agent/bqx
TR/Qhost.AA
TR/Crypt.ULPM.gen
TR/Buzus.bsao
Добрый день!
Нескольео раз уже выскакивала страничка Google, в графе поиска como perder reso. Что это?
Антивирус ругается: TR/Proxy/Agent/bqx
TR/Qhost.AA
TR/Crypt.ULPM.gen
TR/Buzus.bsao
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\ad.exe',''); QuarantineFile('C:\WINDOWS\msmacro64.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteService('mbr'); DeleteService('sysdrv32'); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); QuarantineFile('c:\windows\sysmngsr322.exe',''); TerminateProcessByName('c:\windows\sysmngsr322.exe'); QuarantineFile('c:\windows\system32\sysmgr.exe',''); TerminateProcessByName('c:\windows\system32\sysmgr.exe'); QuarantineFile('c:\windows\msrtm32.exe',''); TerminateProcessByName('c:\windows\msrtm32.exe'); QuarantineFile('c:\windows\system\dllcache.exe',''); TerminateProcessByName('c:\windows\system\dllcache.exe'); DeleteFile('c:\windows\system\dllcache.exe'); DeleteFile('c:\windows\msrtm32.exe'); DeleteFile('c:\windows\system32\sysmgr.exe'); DeleteFile('c:\windows\sysmngsr322.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mbr.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe'); DeleteFile('C:\WINDOWS\msmacro64.exe'); DeleteFile('C:\ad.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51668
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Еще появляется iexplore.exe ошибка приложения.
Что ещё делать?
Заранее благодарарен!
Последний раз редактировалось V_Bond; 09.08.2009 в 20:06. Причина: карантин в теме ...
выполните скрипт
сделайте такой http://www.gmer.net/ логКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\sysmngsr32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Так же антивирус ругается на:
TP/Dropper.Gen
Hacktool.Tcpz.A
Последний раз редактировалось Mc 09; 09.08.2009 в 21:12.
Код:
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer-2.exe под именем 123.bat и запустите.Код:gmer-2.exe -del service ohauuu gmer-2.exe -del file "C:\WINDOWS\system\dllcache.exe" gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll" gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ohauuu" gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ohauuu" gmer-2.exe -reboot
После перезагрузки повторите лог gmer.
Как запустить 123.bat?
Последний раз редактировалось Rene-gad; 12.08.2009 в 10:33.
двойным кликом ... как обычно
Создал текстовый док-т, который прикрепил - не запускается. Может др. создать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как написано выше. Но док-т не запускается. Что можно ещё сделать?
Заранее благодарен!
Последний раз редактировалось Rene-gad; 13.08.2009 в 10:37.
да не документ нужно ... создавать а файл 1.bat
выбираете в блокноте не текстовые файлы - а все
А я и выбрал -все файлы.
Он получился в таком же формате как и gmer. Только не загружается. Что делать?
Скачайте файл в аттаче, распакуйте в папку, где лежит файл gmer-2.exe и файл 123.bat запустите двойным щелчком.
Последний раз редактировалось Rene-gad; 02.09.2009 в 10:39.
Скачал, разархивировал. А не запускается -мелькает и всё.
Что делать?
Новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новый лог gmer!
Попробуйте это
Вариант с LiveCD предпочтительнее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При проверке в безопасном режиме были обнаружены и удалены:
BackDoor.Poison.767
BackDoor.IRC.Sdbot.4632
Tool.Tcpz
Win32.HLLW.Druck.5
Trojan.Spambot.3480
BackDoor.IRC.Letmein.13
Trojan.Download.41071
Trojan.Qhost.69
Win32.HLLW.Lime.18
При повторной проверке в обычном режиме вирусов обнаружено не было.
Что дальше необходимо сделать?
Заранее благодарен!
Уважаемый(ая) Mc 09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.