Все как у всех. В правом углу окно с предложением отправить смс. Интернет блокирован.
Почему-то не удается создать два файла с помощью AVZ
Все как у всех. В правом углу окно с предложением отправить смс. Интернет блокирован.
Почему-то не удается создать два файла с помощью AVZ
1. Пофиксите при помощи HJT:
2. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Documents and Settings\Kumar\Главное меню\Программы\Автозагрузка\algqeh32.exe',''); QuarantineFile('C:\Documents and Settings\Kumar\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\zjccvemm.SYS',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteService('smserial'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\zjccvemm.SYS'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smserial.sys'); DeleteFile('C:\Documents and Settings\Kumar\av_md.exe'); DeleteFile('C:\Documents and Settings\Kumar\Главное меню\Программы\Автозагрузка\algqeh32.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
3. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
4. Обновите базы AVZ и сделайте новые логи
Спасибо.
Сделал.
В логах чисто.
Выполните скрипт из этой темы: http://virusinfo.info/showthread.php?t=43700
Файл fystemroot.log приложите
Сделано
Огромное спасибо
Тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\kumar\главное меню\программы\автозагрузка\algqeh32.exe - Packed.Win32.Tadym.a ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )
- c:\windows\system32\drivers\zjccvemm.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) KumarSpb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.