Добрый вечер. Наверное я не долечил get accelerator процессы BNP BN9 вешают компьютер. Помогите если возможно. Спасибо.
Добрый вечер. Наверное я не долечил get accelerator процессы BNP BN9 вешают компьютер. Помогите если возможно. Спасибо.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('scvhost.exe',''); QuarantineFile('MIDIDEF.EXE',''); QuarantineFile('C:\WINDOWS.0\wind7upd.exe',''); QuarantineFile('C:\WINDOWS.0\system32\tscupgrd.exe',''); QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS.0\system32\av_md.exe',''); QuarantineFile('C:\WINDOWS.0\services.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\774241.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\av_md.exe',''); QuarantineFile('C:\WINDOWS.0\system32\Drivers\atapi.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\BND.tmp',''); QuarantineFile('c:\windows.0\wind7upd.exe',''); QuarantineFile('c:\windows.0\services.exe',''); QuarantineFile('C:\WINDOWS.0\jjdrive32.exe',''); QuarantineFile('c:\windows.0\jjdrive32.exe',''); QuarantineFile('file.bat',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\bnd.tmp',''); QuarantineFile('c:\windows.0\system32\av_md.exe',''); DeleteFile('c:\windows.0\system32\av_md.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\bnd.tmp'); DeleteFile('C:\WINDOWS.0\jjdrive32.exe'); DeleteFile('c:\windows.0\services.exe'); DeleteFile('c:\windows.0\wind7upd.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\BND.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100xp','EventMessageFile'); DeleteFile('C:\Documents and Settings\NetworkService\av_md.exe'); DeleteFile('C:\Documents and Settings\Администратор\774241.exe'); DeleteFile('C:\Documents and Settings\Администратор\av_md.exe'); DeleteFile('C:\WINDOWS.0\services.exe'); DeleteFile('C:\WINDOWS.0\system32\av_md.exe'); DeleteFile('C:\WINDOWS.0\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\WINDOWS.0\wind7upd.exe'); DeleteFile('scvhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices','RAS Connection Server'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','RAS Connection Server'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices','RAS Connection Server'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','RAS Connection Server'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','RAS Connection Server'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RAS Connection Server'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
выполнил скрипт
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS.0\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Готово
Чисто.
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
virusinfo_cure.zip не надо было загружать.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Спасибо очень выручили
Добавлено через 2 минуты
Вроде посылал пишет система
Последний раз редактировалось akasin; 06.12.2009 в 11:51. Причина: Добавлено
C:\WINDOWS.0\services.exe-Email-Worm.Win32.Joleee.eki
У меня есть такой в C:\windows.0\system32\services.exe
Его удалить надо?
Пришлите по правилам(но не удаляйте).У меня есть такой в C:\windows.0\system32\services.exe
Его удалить надо?
Как быть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.0\services.exe - Email-Worm.Win32.Joleee.eki ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Generic.2824550, AVAST4: Win32:Bredolab-BC [Trj] )
Уважаемый(ая) akasin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.