Показано с 1 по 17 из 17.

Помогите решить проблему! (заявка № 62577)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30

    Thumbs up Помогите решить проблему!

    Здравствуйте! Прошу помочь решить проблему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Digital\AppData\Roaming\dzcqshxe.dll','');
    QuarantineFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe','');
     DeleteFile('C:\Users\Digital\AppData\Roaming\dzcqshxe.dll');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kycgkbe');
    // DeleteFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118.

    Сделайте новые логи.
    Последний раз редактировалось PavelA; 05.12.2009 в 21:52.

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30
    Спасибо! Сейчас займусь.

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30
    Карантин отправил.
    Gmer.log не прикрепляется, размер 1,5 мб. Что делать?
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Заархивируйте.

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30
    Заархивировал.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    yvfd8qws.exe -del service blmnuxji
    yvfd8qws.exe -del service hngjdle 
    yvfd8qws.exe -del service isstxlv
    yvfd8qws.exe -del service jqcjgoq
    yvfd8qws.exe -del service khqvn
    yvfd8qws.exe -del service lpzqdnstr
    yvfd8qws.exe -del service nqajzn
    yvfd8qws.exe -del service orhdwtfk
    yvfd8qws.exe -del service zusdr
    yvfd8qws.exe -del service zutau
    yvfd8qws.exe -del file "C:\Windows\system32\dzcqshxe.dll"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\blmnuxji"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hngjdle"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\isstxlv"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jqcjgoq"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\khqvn"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lpzqdnstr"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nqajzn"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\orhdwtfk"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zusdr"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zutau"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\blmnuxji"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hngjdle"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\isstxlv"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jqcjgoq"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\khqvn"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lpzqdnstr"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nqajzn"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zusdr"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zutau"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\blmnuxji"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hngjdle"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\isstxlv"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jqcjgoq"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\khqvn"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lpzqdnstr"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\nqajzn"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\orhdwtfk"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zusdr"
    yvfd8qws.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zutau"
    yvfd8qws.exe -reboot
    Сделайте новый лог gmer.

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30
    В папке gmer появился "пакетный файл Windows(.bat)", с одноименным названием. Можно его удалить?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    В папке gmer появился "пакетный файл Windows(.bat)", с одноименным названием. Можно его удалить?
    Да.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  11. #10
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30
    Сделал.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Надо лог virusinfo_syscheck.zip

  13. #12
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30
    Извиняюсь.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Users\Digital\AppData\Roaming\Desktopicon\eBayShortcuts.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Что с проблемой ?

  15. #14
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30
    После выполнения скрипта, компьютер не перегрузился, принудительно перегрузил. Если, можно скажите пожалуйста решена проблема или нет, я в этом деле "чайник".

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Все в порядке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    9
    Вес репутации
    30

    Проблема решена!

    Спасибо большое за помощь!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) 123js, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите решить проблему.
      От nikita31 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.07.2012, 13:46
    2. Помогите решить проблему !
      От CaFka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.01.2012, 16:22
    3. помогите решить проблему
      От serafim2 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.09.2011, 15:20
    4. Помогите решить проблему
      От OlegMal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.09.2010, 17:13
    5. Помогите решить проблему
      От Grom-FCD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.01.2009, 22:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00376 seconds with 17 queries