-
Junior Member
- Вес репутации
- 52
Есть вирусы
Здраствуйте!
Недавно установила антивирус Касперского,провела полную проверку компьютера.Отчет показал,что есть вирусы,которые невозможно удалить.
Все странички html на моем ПК отображаются в виде неопознанных объектов(белый квадратик с синим прямоугольником сверху).Думаю, что это действие неудаленных вирусов.
Надеюсь на вашу помощь.Заранее спасибо.
Вложение 216030
Вложение 216031
Вложение 216032
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\07.tmp','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\362E4E\F5C2CC.EXE','');
DeleteService('ibtossyo');
DeleteFile('C:\WINDOWS\system32\07.tmp');
DeleteFile('C:\WINDOWS\system32\362E4E\F5C2CC.EXE');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог gmer
-
-
Junior Member
- Вес репутации
- 52
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Сохраните текст ниже как cleanup.bat в ту же папку, где находится nxfenvkd.exe (gmer)
Код:
nxfenvkd.exe -del service btmmczlg
nxfenvkd.exe -del service desysp
nxfenvkd.exe -del service psmml
nxfenvkd.exe -del service udqcsxarz
nxfenvkd.exe -del service wuski
nxfenvkd.exe -del file "C:\WINDOWS\system32\vcmlw.dll"
nxfenvkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\btmmczlg"
nxfenvkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\desysp"
nxfenvkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\psmml"
nxfenvkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\udqcsxarz"
nxfenvkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wuski"
nxfenvkd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\btmmczlg"
nxfenvkd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\desysp"
nxfenvkd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\psmml"
nxfenvkd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\udqcsxarz"
nxfenvkd.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wuski"
nxfenvkd.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Junior Member
- Вес репутации
- 52
-
-
-
Junior Member
- Вес репутации
- 52
Одна проблема осталась. Значки Html страниц,как и раньше, в виде белых квадратиков с синим прямоугольником сверху.
-
Junior Member
- Вес репутации
- 52
А могут на дисках D и E распологаться скрытые папки RECYCLER, которые нельзя удалить?
Последний раз редактировалось Nadin; 17.02.2010 в 01:58.
Причина: грамматическая ошибка
-
Сообщение от
Nadin
А могут на дисках D и E распологаться скрытые папки RECYCLER, которые нельзя удалить?
Могут. Это корзина. Системная папка.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-