И ещё 3 Kryptik.AFJ в папке temp.
После перезагрузки Nod снова выскочил несколько раз с вирусом Kryptik.AFJ и система перестала видеть видеокарту.
Подскажите пожалуйста что мне делать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('magks32.dll','');
DelBHO('{7C7EFE99-C71F-48b8-8CC8-BA506CA76A33}');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe','');
QuarantineFile('C:\Documents and Settings\Vitaxa\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
QuarantineFile('C:\WINDOWS\fd.dll','');
DeleteService('navigator');
QuarantineFile('C:\Documents and Settings\Vitaxa\Application Data\AdobeUM\278561D88B126B58\278561D88B126B58','');
DeleteService('278561D88B126B58');
QuarantineFile('C:\WINDOWS\system32\GameMon.des','');
TerminateProcessByName('c:\windows\system32\mset.exe');
QuarantineFile('c:\windows\system32\mset.exe','');
TerminateProcessByName('c:\documents and settings\vitaxa\mset.exe');
QuarantineFile('c:\documents and settings\vitaxa\mset.exe','');
DeleteFile('c:\documents and settings\vitaxa\mset.exe');
DeleteFile('c:\windows\system32\mset.exe');
DeleteFile('C:\Documents and Settings\Vitaxa\Application Data\AdobeUM\278561D88B126B58\278561D88B126B58');
DeleteFile('C:\WINDOWS\fd.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\Documents and Settings\Vitaxa\mset.exe');
DeleteFile('C:\Documents and Settings\Vitaxa\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\mset.exe');
DeleteFile('magks32.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
BC_DeleteSvc('278561D88B126B58');
BC_DeleteSvc('navigator ');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
лог Gmer у меня выполнялся около 2-х часов. Спасибо конечно всем за помощь, но по-моему проще винду переустановить..(( Всего доброго. Ушёл бить виндовс!
Востановил из карантина нода файлы agp440.sys, перезагрузился, отключил Нод, Удалил дрова видухи, установил по новой, перезагрузился и вроде бы нод пока молчит. Понимаю, что вирус скорее всего где-то притаился, но винду пока рубать не буду. Теперь вопрос- после
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('magks32.dll','');
DelBHO('{7C7EFE99-C71F-48b8-8CC8-BA506CA76A33}');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe','');
QuarantineFile('C:\Documents and Settings\Vitaxa\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
QuarantineFile('C:\WINDOWS\fd.dll','');
DeleteService('navigator');
QuarantineFile('C:\Documents and Settings\Vitaxa\Application Data\AdobeUM\278561D88B126B58\278561D88B126B58','');
DeleteService('278561D88B126B58');
QuarantineFile('C:\WINDOWS\system32\GameMon.des','');
TerminateProcessByName('c:\windows\system32\mset.exe');
QuarantineFile('c:\windows\system32\mset.exe','');
TerminateProcessByName('c:\documents and settings\vitaxa\mset.exe');
QuarantineFile('c:\documents and settings\vitaxa\mset.exe','');
DeleteFile('c:\documents and settings\vitaxa\mset.exe');
DeleteFile('c:\windows\system32\mset.exe');
DeleteFile('C:\Documents and Settings\Vitaxa\Application Data\AdobeUM\278561D88B126B58\278561D88B126B58');
DeleteFile('C:\WINDOWS\fd.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\Documents and Settings\Vitaxa\mset.exe');
DeleteFile('C:\Documents and Settings\Vitaxa\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\mset.exe');
DeleteFile('magks32.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
BC_DeleteSvc('278561D88B126B58');
BC_DeleteSvc('navigator ');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
В системе появилось неопознаное устройство. Что это может быть? И что с ним делать? Дрова никакие на него не подходят.
Последний раз редактировалось vitaxxxa; 27.08.2009 в 20:27.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: