Привет) Я уже не первый но так и неасилил этот вирус самостоятьельно. опять просит прислать смс на номер 1350, болкирует доступ в интернет и окно ничем не сотрешь)
вот нужные файлы. помогите пожалуйста.
заранее спасибо
Привет) Я уже не первый но так и неасилил этот вирус самостоятьельно. опять просит прислать смс на номер 1350, болкирует доступ в интернет и окно ничем не сотрешь)
вот нужные файлы. помогите пожалуйста.
заранее спасибо
Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
Выполните скрипт
Закачайте карантин по красной ссылке вверху. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\temp\~tm35.tmp'); TerminateProcessByName('c:\windows\system32\av_md.exe'); QuarantineFile('C:\WINDOWS\system32\winsrv.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('c:\windows\temp\~tm35.tmp',''); QuarantineFile('c:\windows\system32\av_md.exe',''); DeleteFile('c:\windows\system32\av_md.exe'); DeleteFile('c:\windows\temp\~tm35.tmp'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\system32\winsrv.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); DeleteFile('C:\WINDOWS\system32\drivers\pywxmqak.sys'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
The Truth is Out There
Делайте логи
The Truth is Out There
Утилиту из get.zip еще раз запустите, лог virusinfo syscure повторите
The Truth is Out There
вот
Восстановление системы на время лечения надо отключать. Что с проблемами?Код:Восстановление системы: включено
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bke ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )
- c:\windows\system32\winsrv.exe - Trojan-Spy.Win32.BZub.hqu
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) liquidr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.