Добрый день помогите пожалуйста Компьютер рвет подключение ко второму компьютеру и в процессах постоянно появляется вирус 9new.exe
Добрый день помогите пожалуйста Компьютер рвет подключение ко второму компьютеру и в процессах постоянно появляется вирус 9new.exe
Последний раз редактировалось Bratez; 29.10.2009 в 09:31.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\BSsBT.exe',''); QuarantineFile('c:\windows\9new.exe',''); DeleteFile('c:\windows\9new.exe'); DeleteFile('C:\WINDOWS\system32\drivers\BSsBT.exe'); DeleteFile('C:\WINDOWS\system32\wodww.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58638).
Сделайте новые логи.
Дополнительно сделайте лог gmer.
I am not young enough to know everything...
проделал все выше сказанное, но в процессах все равно после перезагрузки 9new.exe
и даже уже 2 процесса 9new.exe один под SYSTEM второй под Администратором
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\pavcl.com',''); TerminateProcessByName('c:\windows\9new.exe'); QuarantineFile('c:\windows\9new.exe',''); DeleteFile('c:\windows\9new.exe'); DeleteFile('C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\pavcl.com'); QuarantineFile('C:\WINDOWS\system32\wodww.dll',''); DeleteFile('C:\WINDOWS\system32\wodww.dll'); QuarantineFile('C:\WINDOWS\system32\51.scr',''); DeleteFile('C:\WINDOWS\system32\51.scr'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 543735rc.exe (gmer)
И запустите cleanup.batКод:543735rc.exe -del service ptzlm 543735rc.exe -del file "C:\WINDOWS\system32\wodww.dll" 543735rc.exe -del file "C:\WINDOWS\system32\51.scr" 543735rc.exe -del file "C:\WINDOWS\logfile32.txt" 543735rc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ptzlm" 543735rc.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ptzlm" 543735rc.exe -reboot
Компьютер перезагрузится
Сделать новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.