Буду чрезвычайно благодарен за помошь в удалении этой заразы
Буду чрезвычайно благодарен за помошь в удалении этой заразы
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe gpsq.ajo wxqmw
Компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\gennadui\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\Documents and Settings\gennadui\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn'); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); DeleteFile('C:\Documents and Settings\gennadui\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\Documents and Settings\gennadui\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportAll; ExecuteSysClean; Executerepair(1); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Последний раз редактировалось Шапельский Александр; 04.12.2009 в 15:03.
При выполнении скрипта выпадает ошибка:
Ошибка:Undeclared identifier:SetABZPMStatus' в позиции 2:15
Скрипт поправил
Извинись, что не ответил, не было возможности
Все инструкции выполнил, но к сожалению положительного эффекта нет, повторно прикладываю файлы исследования. Заранее спасибо!
1. Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Opera\Opera.dll',''); TerminateProcessByName('c:\windows\system32\av_md.exe'); QuarantineFile('c:\windows\system32\av_md.exe',''); DeleteFile('c:\windows\system32\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Скачайте утилиту во вложении. Распакуйте и запустите. Компьютер перезагрузится
3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
4. Сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ура! Победа! Искренне благодарен за помощь! Прикрепи новые логи и закачал карантин.
Выполните скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe',''); DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.alo ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )
Уважаемый(ая) Аjoure, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.