Здравствуйте, интернет эксплорер запускается только без надстроек - в противном случае виснет.
Здравствуйте, интернет эксплорер запускается только без надстроек - в противном случае виснет.
Последний раз редактировалось kum; 09.06.2010 в 15:34.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nls\RUSSKI\nwevents.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\BSxBT.exe',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\System32\lphcncmj0ej1v.exe',''); DeleteFile('C:\WINDOWS\System32\lphcncmj0ej1v.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lphcncmj0ej1v'); DeleteFile('C:\WINDOWS\iexplorer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iexplorer'); DeleteFile('C:\WINDOWS\msauc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass driver'); DeleteFile('C:\WINDOWS\system32\drivers\BSxBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
.
Последний раз редактировалось kum; 09.06.2010 в 15:34.
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
.
Последний раз редактировалось kum; 09.06.2010 в 15:34.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:gmer.exe -del service wwqychihn gmer.exe -del file "C:\WINDOWS\System32\zgynj.dll'' gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\wwqychihn'' gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wwqychihn'' gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwqychihn" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwqychihn'' gmer.exe -reboot
Последний раз редактировалось snifer67; 24.11.2009 в 17:48.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.batКод:gmer.exe -del service wwqychihn gmer.exe -del file "C:\WINDOWS\System32\zgynj.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwqychihn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwqychihn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wwqychihn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\wwqychihn" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bsxbt.exe - Trojan.Win32.Kreeper.ajd ( DrWEB: Trojan.Inject.7326, BitDefender: Trojan.Generic.2709827, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) kum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.