Помогите, пожалуйста!
При запуске системы показывает ошибку, что не может найти программу csrcs.exe.
Страсть как надоела...
Заранее спасибо за помощь!
Помогите, пожалуйста!
При запуске системы показывает ошибку, что не может найти программу csrcs.exe.
Страсть как надоела...
Заранее спасибо за помощь!
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile(' csrcs.exe',''); DeleteService('unotwbj'); DeleteService('cpgltve'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('csrcs.exe'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
Сделал, вроде, всё правильно...
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('gmprtxab'); QuarantineFile('C:\Documents and Settings\Дима\Мои документы\Downloads\pl5r39bt.exe',''); DeleteFile('C:\WINDOWS\system32\03.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer+логи avz.Код:8mx6qp7o.exe -del service glslqueto 8mx6qp7o.exe -del file "C:\WINDOWS\system32\ubkelip.dll" 8mx6qp7o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\glslqueto" 8mx6qp7o.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\glslqueto" 8mx6qp7o.exe -reboot
Добрый день. Новые логи. Теперь при загрузке показывает "система восстановлена после серьёзной ошибки" и просит отправить отчёт.
Пофиксите в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32,userinit.exe,userinit.exe O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Vel18.sys',''); DeleteService('Vel18'); DeleteService('gowqh'); QuarantineFile('C:\WINDOWS\system32\03.tmp',''); DeleteService('eqrvmrzaj'); QuarantineFile('C:\WINDOWS\system32\Drivers\Ckr18.sys',''); DeleteService('Ckr18'); DeleteFile('C:\WINDOWS\system32\Drivers\Ckr18.sys'); DeleteFile('C:\WINDOWS\system32\03.tmp'); DeleteFile('C:\WINDOWS\system32\Drivers\Vel18.sys'); DeleteFile('C:\WINDOWS\system32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) matinik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.