Глава кверху поднимите - красную ссылку над темой видите? Жмите и присылайте карантин одним файлом.
Глава кверху поднимите - красную ссылку над темой видите? Жмите и присылайте карантин одним файлом.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отправил....как же вам тяжело!!! Спасибо вам оргомное за терпение!!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll',''); QuarantineFile('C:\WINDOWS\innounp.exe',''); QuarantineFile('C:\WINDOWS\system\ming9b090423.exe',''); QuarantineFile('C:\WINDOWS\system32\Wip3bad.exe',''); QuarantineFile('C:\WINDOWS\system32\soaso.exe',''); QuarantineFile('C:\WINDOWS\System32\MsiSrv\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\phylock.sys',''); QuarantineFile('C:\WINDOWS\TEMP\Attry.sys',''); QuarantineFile('C:\WINDOWS\system\nb9ming32c090423.dll',''); QuarantineFile('C:\WINDOWS\system32\alb.exe',''); DeleteService('Switwlp'); DeleteService('d'); DeleteService('MsiSrv'); DeleteService('ALB'); DeleteFile('C:\WINDOWS\system\nb9ming32c090423.dll'); DeleteFile('C:\WINDOWS\TEMP\Attry.sys'); DeleteFile('C:\WINDOWS\system32\alb.exe'); DeleteFile('C:\WINDOWS\System32\MsiSrv\smss.exe'); DeleteFile('C:\WINDOWS\system32\soaso.exe'); DeleteFile('C:\WINDOWS\system32\Wip3bad.exe'); DeleteFile('C:\WINDOWS\system\ming9b090423.exe'); DeleteFile('C:\WINDOWS\innounp.exe'); DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys'); DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW', 2, 2, true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы.
Скачайте Virus Removal Tool (ссылка у меня в подписи) и выполните полную проверку!
Сделайте новые логи
При проерке Virus Removal Tool - автоматически перегрузился, и теперь могу зайти только в безопасном режиме!!!! Что делать???
Отключите восстановление системы!
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system\ming9b090423.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll',''); QuarantineFile('C:\WINDOWS\system32\fgqyh.dll',''); QuarantineFile('C:\WINDOWS\system32\hnfaa.dll',''); QuarantineFile('C:\WINDOWS\system32\nssm.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\phylock.sys',''); QuarantineFile('C:\WINDOWS\Atvxx.exe',''); QuarantineFile('C:\WINDOWS\system32\USY37ACYEH\P001.exe',''); DeleteService('vxx'); DeleteService('360tray.exe'); DeleteFile('C:\WINDOWS\system32\USY37ACYEH\P001.exe'); DeleteFile('C:\WINDOWS\Atvxx.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\phylock.sys'); DeleteFile('C:\WINDOWS\system32\nssm.exe'); DeleteFile('C:\WINDOWS\system32\hnfaa.dll'); DeleteFile('C:\WINDOWS\system32\fgqyh.dll'); DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll'); DeleteFile('C:\WINDOWS\system\ming9b090423.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmdmpmsp\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW', 1, 1, true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Попробуйте загрузиться в нормальном режиме. Закачайте файл quarantine.zip по ссылке вверху темы, сделайте новый комплект логов
после выполнения скрипта, не могу зайти не в одном режиме....
Попробуйте: http://virusinfo.info/showthread.php?t=51777
Загрузку "последней удачной" пробовали?
I am not young enough to know everything...
да, ничего не помагает.... я установил на "д" вторую винду, в принципе всю инфу восстановил, кробе базы "Microsoft SQL Server"
может подскажите, как возможно восстановить базу. Буду очень благодарен!!!
новые логи, вторая система уже тоже заражена, диск С немогу отфарматировать пока не восстановятся база...
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('D:\WINDOWS\TEMP\hv301.tmp',''); DeleteService('vxx'); QuarantineFile('e:\auto.exe',''); DeleteFile('D:\WINDOWS\Atvxx.exe'); DeleteFile('D:\WINDOWS\TEMP\hv301.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS-1022-KB246389'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
логи
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('d:\windows\system32\mopudf.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('D:\WINDOWS\system32\MweiNet2.exe',''); QuarantineFile('D:\WINDOWS\system32\Wip3bad.exe',''); QuarantineFile('D:\WINDOWS\system32\alb.exe',''); QuarantineFile('D:\WINDOWS\system32\Mopudf.exe',''); DeleteService('WiNetsp2'); DeleteService('Switwlp'); DeleteService('ALB'); DeleteService('msesdfdfo'); DeleteFile('D:\WINDOWS\system32\Mopudf.exe'); DeleteFile('D:\WINDOWS\system32\alb.exe'); DeleteFile('D:\WINDOWS\system32\Wip3bad.exe'); DeleteFile('D:\WINDOWS\system32\MweiNet2.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\Attry.sys',''); DeleteService('Switwlp'); DeleteService('ALB'); DeleteService('d'); QuarantineFile('C:\WINDOWS\system32\soaso.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll',''); QuarantineFile('C:\WINDOWS\system\ming9b090423.exe',''); DeleteFile('C:\WINDOWS\system\ming9b090423.exe'); DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart'); DeleteFile('C:\WINDOWS\system32\soaso.exe'); DeleteFile('C:\WINDOWS\system32\alb.exe'); DeleteFile('C:\WINDOWS\system32\Wip3bad.exe'); DeleteFile('C:\WINDOWS\TEMP\Attry.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('D:\WINDOWS\system32\RxmotnC.dll',''); QuarantineFile('D:\WINDOWS\system32\MweiNet2.exe',''); QuarantineFile('D:\WINDOWS\Atvxx.exe',''); DeleteService('WiNetsp2'); DeleteService('vxx'); TerminateProcessByName('d:\windows\system32\haid.exe'); SetServiceStart('haid', 4); DeleteService('haid'); QuarantineFile('D:\WINDOWS\system32\iSql\J002.exe',''); QuarantineFile('d:\windows\system32\haid.exe',''); DeleteFile('D:\WINDOWS\system32\iSql\J002.exe'); DeleteFile('d:\windows\system32\haid.exe'); DeleteFile('D:\WINDOWS\Atvxx.exe'); DeleteFile('D:\WINDOWS\system32\MweiNet2.exe'); DeleteFile('D:\WINDOWS\system32\RxmotnC.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Похоже чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, все чисто!!! Спасибо!!!
Уважаемый(ая) Олежка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
