Здраствуйте!
Помогите пожалуйста! windows security alert несколько раз сам его удалял но через недельку опять появляется уж не знаю что делать
p. s. пишу вам первый раз, если что не так уж извините
Здраствуйте!
Помогите пожалуйста! windows security alert несколько раз сам его удалял но через недельку опять появляется уж не знаю что делать
p. s. пишу вам первый раз, если что не так уж извините
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe, O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O2 - BHO: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file) O3 - Toolbar: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;} StopService('Tetri5'); StopService('upnphostSwPrv'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe',''); QuarantineFile('mynewlogonui.exe',''); QuarantineFile('C:\windows\system32\sdra64.exe',''); QuarantineFile('C:\windows\ctfmon.exe',''); QuarantineFile('C:\windows\TEMP\37.tmp',''); StopService('Windows Dll Interpreter .NET v4'); QuarantineFile('C:\windows\system32\6to4svcn.exe',''); QuarantineFile('C:\windows\System32\Drivers\Tetri5.sys',''); QuarantineFile('C:\WINDOWS\system32\gasfkytvuhwjmk.dll',''); DeleteFile('C:\WINDOWS\system32\gasfkytvuhwjmk.dll'); DeleteFile('C:\windows\system32\6to4svcn.exe'); DeleteFile('C:\windows\TEMP\37.tmp'); DeleteFile('C:\windows\ctfmon.exe'); DeleteFile('C:\windows\system32\sdra64.exe'); DeleteFile('mynewlogonui.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов} BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('upnphostSwPrv'); ExecuteRepair(13); {очистка файла hosts} SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 30.10.2009 в 14:23.
Уважаемый(ая) Айрат09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.