Вирус Windows Security Alert

[sugak11]

Добрый день,
проблема такова:
выскакивает окно:
"Windows Security Alert исчезли ярлыки с рабочего стола исчезлo меню пуск. предложения купить этот самый antivirus Логи прилагаются.Спасибо

[AndreyKa]

Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);

 ExecuteRepair(6);
 ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 DeleteService('wtbbtbjy');
 DeleteService('yznitjlk');
 DeleteService('zzqxcbgb');
 DeleteService('ojgttmmf');
 DeleteService('nvpzydix');
 DeleteService('nultgtgo');
 DeleteService('iqwsxmfx');
 DeleteService('jbsvobfb');
 DeleteService('jhefxlnr');
 QuarantineFile('C:\WINDOWS\System32\Drivers\jhefxlnr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\jbsvobfb.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\iqwsxmfx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\bfvyouqw.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\emviptpn.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\glzhvayc.sys','');
 DeleteService('glzhvayc');
 DeleteService('emviptpn');
 DeleteService('bfvyouqw');
 QuarantineFile('c:\windows\ctfmon.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-9781463440-8390735925-681668322-3094\sysdate.exe','');
 DeleteFile('c:\recycler\s-1-5-21-9781463440-8390735925-681668322-3094\sysdate.exe');
 DeleteFile('c:\windows\ctfmon.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\glzhvayc.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\emviptpn.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\bfvyouqw.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\iqwsxmfx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\jbsvobfb.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\jhefxlnr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\nultgtgo.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[sugak11]

Здраствуйте.Вроди всё сделал как было сказано.Отключил востановление,послал файлы из карантина,Сделал новый лог.Я уже могу даже писать сообщение.Щас у меня пропала таблица с вирусом и комп работает в нормальном режиме!Но всё-же жду от вас результатов обследования.Кстати у меня два компьютера(ещё ноутбук есть)так тот тоже заряжён.Даже невключаю уже два дня нет смысла.

[AndreyKa]

Остался кое-какой мусор, а вредоносных программ уже не видно.
Если будете лечить ноутбук, создайте отдельную тему.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
 BC_DeleteSvc('yznitjlk');
 BC_DeleteSvc('ydlpstpo');
 BC_DeleteSvc('wtbbtbjy');
 BC_DeleteSvc('nvpzydix');
 BC_DeleteSvc('ojgttmmf');
 BC_DeleteSvc('hviiwaak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[sugak11]

Спасибо!!!Да вроди непоявляется ничего подозрительного.типа вирусов.думаю этот комп излечен!
Щас создам новую тему по поводу лечения второго заряжённого больного (ноутбука).

[AndreyKa]

Лог virusinfo_syscheck.zip для контроля сделайте.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-9781463440-8390735925-681668322-3094\sysdate.exe - P2P-Worm.Win32.Palevo.jvq ( DrWEB: Win32.HLLW.Lime.22, BitDefender: Worm.P2P.Palevo.J, NOD32: Win32/Peerfrag.DZ worm, AVAST4: Win32:Palevo-C [Trj] )
  2. c:\windows\ctfmon.exe - Trojan-Ransom.Win32.SMSer.mn ( DrWEB: Trojan.Winlock.302, BitDefender: Trojan.Generic.2509663, AVAST4: Win32:Malware-gen )