Помогите, пожалуйста. На пол-экрана появилось черное окно, заблокировало доступ в Интернет и диспетчер задач.
Помогите, пожалуйста. На пол-экрана появилось черное окно, заблокировало доступ в Интернет и диспетчер задач.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(11); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); QuarantineFile('C:\Documents and Settings\Мария\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\agp440.sys',''); QuarantineFile('c:\documents and settings\Мария\restorer32_a.exe',''); QuarantineFile('c:\docume~1\8297~1\applic~1\ufastd~1\propet~1.exe',''); DeleteFile('c:\docume~1\8297~1\applic~1\ufastd~1\propet~1.exe'); DeleteFile('c:\documents and settings\Мария\restorer32_a.exe'); DeleteFile('C:\Documents and Settings\Мария\restorer32_a.exe'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Все сделала. Спасибо.) Все работает.
Меня слегка смутило, что файл restorer32_a.exe так и остался в папке system32. Это так надо? Или его нужно удалить?
Ну и лог
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин
Сделайте новые логи
C:\WINDOWS\system32\Drivers\agp440.sys заражён. Его надо заменить в Безопасном режиме на здоровый из дистрибутива Windows или с другого компьютера.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\мария\restorer32_a.exe - Backdoor.Win32.HareBot.ti ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.ML trojan, AVAST4: Win32:Malware-gen )
- c:\docume~1\8297~1\applic~1\ufastd~1\propetyufastm anager.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CS trojan, AVAST4: Win32:Malware-gen )
- c:\docume~1\8297~1\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CS trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\agp440.sys - Virus.Win32.Protector.c ( DrWEB: Trojan.DownLoad.47257, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-Y [Trj] )
- c:\windows\system32\restorer32_a.exe - Backdoor.Win32.HareBot.ti ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.ML trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) sfinks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.