Добрый вечер.
Пытался лечить по разному, ничего не помогает К тому-же пропал iexplore.exe
Посмотрите, пожалуйста логи.
Добрый вечер.
Пытался лечить по разному, ничего не помогает К тому-же пропал iexplore.exe
Посмотрите, пожалуйста логи.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\msa.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\c.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe0',''); QuarantineFile('=.exe',''); DeleteFile('=.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe0'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\c.exe'); DeleteFile('C:\WINDOWS\msa.exe'); DeleteFileMask('C:\Program Files\AskBarDis','*.*',true); DeleteDirectory('C:\Program Files\AskBarDis'); DeleteFileMask('%Tmp%','*.*',true); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
После этого:
1. Скачайте и запустите утилиту во вложении Get2, компьютер перезагрузится.
2. Удалите в \system32\drivers\swenum.sys и убедиться, что он восстановился. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного
После проделанных операций сделайте новые логи по правилам и прикрепите к новому сообщению
Карантин выслан.
Стало лучше, после запуска "Get2" заставка пропала инет появился...
Спасибо!
Каковы мои дальнейшие действия?
Лог чистый или еще надо "поработать" над чисткой?
Спасибо.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DelCLSID('{TBAS4856-38FG-OJ3Q-36U5-18J8HJ6G3EHV}'); QuarantineFile('C:\Windows\Temp\pi.exe',''); DeleteFile('C:\WINDOWS\msa.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\c.exe'); DeleteFile('C:\Windows\Temp\pi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Карантин после выполнения скрипта пустой, высылать нечего.
Новые логи выполнения скрипта прикрепляю.
Раз логи чистые, значит проблема решена.
Банера нет, инет есть.
Правда выскакивает ошибка при загрузке "nvcpl.dll" (библиотека от Nvidia) и нет iexplore.exe. Но эти две проблемы надеюсь разрешатся ручным исправлением.
Спасибо ВСЕМ помогающим!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe0 - Packed.Win32.Tadym.h ( DrWEB: Trojan.Packed.17782, AVAST4: Win32:Small-NDO [Trj] )
Уважаемый(ая) IgorA100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.