Выручайте! Как и у многих ситуация аналогичная, красный баннер с часть экрана. К инету подрубается, но выйти не дает. Так что «диагностика» пункт 2 сделал без инета, но соединение было. А так все по инструкции. Банер весит…..
Выручайте! Как и у многих ситуация аналогичная, красный баннер с часть экрана. К инету подрубается, но выйти не дает. Так что «диагностика» пункт 2 сделал без инета, но соединение было. А так все по инструкции. Банер весит…..
Последний раз редактировалось mr.GoodKat; 28.02.2010 в 03:30.
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его с паролем virus и прикрепите к сво-ему сообщению
3. Сделайте новые логи
банер пропал, что дальше делать ??
Последний раз редактировалось mr.GoodKat; 28.02.2010 в 03:30.
system32\drivers\netbt.sys замените чистым с дистрибутива
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Сергей\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Сергей\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал все как вы сказали, что то еще ?? или все в порядке уже...
Последний раз редактировалось mr.GoodKat; 28.02.2010 в 03:30.
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пробуйте в безопасном. Защитное ПО отключаете перед запуском сканирования gmer?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Давайте лог gmer из безопасного режима. Про отключение защитного ПО я говорил применительно к нормальному режиму
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот наконец то
Последний раз редактировалось mr.GoodKat; 28.02.2010 в 03:30.
Воспользуйтесь этой утилитой. После запуска в папке появится текстовый файл - пришлите его сюда.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.bat.Код:gmer.exe -del service ssoihjoc gmer.exe -del file "C:\WINDOWS\system32\wbluel.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ssoihjoc" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ssoihjoc" gmer.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста
Последний раз редактировалось mr.GoodKat; 28.02.2010 в 03:30.
Выполните скрипт в AVZ:
Загрузите карантин по Правилам.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;} QuarantineFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS',''); end.
Выполнил, карантин получен ?
Так у меня теперь идеально чистый компьютер ? пошел отправлять смс в знак благодарности
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\сергей\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Downloader.Win32.Piker.ako ( DrWEB: Trojan.DownLoad1.20523, BitDefender: Gen:Trojan.Heur.TP.bu0@bSHZPypc, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\nvkeynt.sys - Rootkit.Win32.Agent.aagp ( DrWEB: Trojan.Winlock.569, NOD32: Win32/Rootkit.Agent.NSF trojan )
Уважаемый(ая) mr.GoodKat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.