Нужна помощь в уничтожении этого зверька, в авторане числится как siszyd32.
Нужна помощь в уничтожении этого зверька, в авторане числится как siszyd32.
Сделайте логи по правилам.
I am not young enough to know everything...
файлы загрузил в одном архиве, только есть одно но, проверку AVPTool в безопасном режиме провести не удалось, т.к. окно ентого зверька закрывает весь рабочий стол, и сделать не реально ничего.
Добавлено через 2 минуты
убегаю, как вернусь переделаю.
Последний раз редактировалось bender-bezumetc; 20.12.2009 в 12:26. Причина: Добавлено
вот логи.
Пофиксите в HijackThis:
Запустите скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Ничего не трогайте несколько минут, дождитесь пока компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\qdjcdhy.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\qdjcdhy.sys'); ExecuteSysClean; BC_QrFile('C:\WINDOWS\system32\Drivers\qdjcdhy.sys'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\qdjcdhy.sys'); BC_DeleteSvc('qdjcdhy'); BC_Activate; SetAVZPMStatus(true); Sleep(180); RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\qdjcdhy'); SetServiceStart('qdjcdhy', 4); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64380).
Сделайте новые логи.
I am not young enough to know everything...
окно лоадера все там-же, новые логи, и карантин.
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его с паролем virus и прикрепите к сво-ему сообщению
3. Сделайте новые логи
окно лоадера пропало, нет появился. спс.
логи и появившийся файл прилагаю.
отправляю двр с паролем вирус).
system32\drivers\cdrom.sys замените чистым с дистрибутива
Больше плохого не видно
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выражаю огромную благодарность всем хелперам!!! учавствовавшим в убийстве данного вредоносного зверька, а так-же за высокую оперативность и профессионализм)).
Всем удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bender-bezumetc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.