засилие вирусов
Основная проблема, с которой приходится боросться - постоянное пропадание звука из-за деятельности вирусов. Существующий антивирус, по-видимому не находит всей заразы. Например в памяти постоянно появляются программы с бессмысленными названиями и подозрительным месторасположением: U.exe из корневого каталога системного диска. И т.п.
Операционная система: WinXP 32bit
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{332A3FE8-529B-47CB-A885-C1DBFA427E1A}'); QuarantineFile('%APPDATA%\msmedia.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\dsjo.exe',''); QuarantineFile('C:\WINDOWS\usb_magr.exe',''); QuarantineFile('C:\WINDOWS\system\EqVNu.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\Sf3TJ.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\U.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nllqkgow.sys',''); SetServiceStart('nllqkgow', 4); DeleteService('nllqkgow'); QuarantineFile('C:\WINDOWS\system32\JVMOD32.DLL',''); TerminateProcessByName('c:\windows\winxtqn.exe'); QuarantineFile('c:\windows\winxtqn.exe',''); TerminateProcessByName('c:\windows\usb_magr.exe'); QuarantineFile('c:\windows\usb_magr.exe',''); TerminateProcessByName('c:\windows\usb_drv.exe'); QuarantineFile('c:\windows\usb_drv.exe',''); TerminateProcessByName('c:\windows\system32\rundll.exe'); QuarantineFile('c:\windows\system32\rundll.exe',''); TerminateProcessByName('c:\windows\system32\msdrvinf.exe'); QuarantineFile('c:\windows\system32\msdrvinf.exe',''); TerminateProcessByName('c:\windows\system\ifotask.exe'); QuarantineFile('c:\windows\system\ifotask.exe',''); TerminateProcessByName('c:\windows\system32\drivers\cphf.exe'); QuarantineFile('c:\windows\system32\drivers\cphf.exe',''); TerminateProcessByName('c:\windows\system32\drivers\bstbt.exe'); QuarantineFile('c:\windows\system32\drivers\bstbt.exe',''); DeleteFile('c:\windows\system32\drivers\bstbt.exe'); DeleteFile('c:\windows\system32\drivers\cphf.exe'); DeleteFile('c:\windows\system\ifotask.exe'); DeleteFile('c:\windows\system32\msdrvinf.exe'); DeleteFile('c:\windows\system32\rundll.exe'); DeleteFile('c:\windows\usb_drv.exe'); DeleteFile('c:\windows\usb_magr.exe'); DeleteFile('c:\windows\winxtqn.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\nllqkgow.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\U.exe'); DeleteFile('C:\WINDOWS\Sf3TJ.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system\EqVNu.exe'); DeleteFile('C:\WINDOWS\usb_magr.exe'); DeleteFile('%APPDATA%\msmedia.dll'); DeleteFile('C:\Documents and Settings\Администратор\dsjo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Выполнить скрипт
Пришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте новые логи с помощью AVZ и HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) van00, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
