-
Junior Member
- Вес репутации
- 52
папка Rom, вирус sys32s..
Недавно мой комп пережил жесточайший кризис..Было создано подключение Internet, сеть вырубалась через каждую минуту..(впоследствии было мною удалено)..я видела только подозрительные папки SIN и ROM..от первой избавилась засчет антивируса.. (maq.exe)..ROM и торчащий в ней sys32s никак не удалю с С и флешки..drWEB их видит вроде удалил, но они остались..
Помогите дочистить комп пожалуйста..
следовала инструкциям
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
оооооооооо....я очень извиняюсь...только в голову стукануло...забыла отключить восстановление системы перед диагностикой...если в моём случае это имеет значение - переделаю все...
-
Восстановление отключите
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}');
QuarantineFile('C:\SIN\S-2-3-12-ABCDEF7890-01234567890-1688963592-500\Maq.exe','');
DeleteFile('C:\SIN\S-2-3-12-ABCDEF7890-01234567890-1688963592-500\Maq.exe');
DeleteFileMask('C:\SIN', '*.*', true);
DeleteDirectory('C:\SIN');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо.
Восстановление отключила, скрипт выполнила.
Файлов в карантине нет...
лог прикрепляю..
Папки ROM удалила вручную и они (УРА) больше не появляются..
-
Где лог virusinfo_syscheck.zip хотя бы?
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо.
Профиксила.
Сделала и прикрепила новые логи.
-
Порядок
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Дело в том что у меня 1.8 Грц..и боюсь SP3 не потянет..может на фиг переустановить винду..сил нет - тормозит очень все...
-
Потянет. Тормозит из-за того, что система дырявая, и её бьют снаружи.
-
-
Junior Member
- Вес репутации
- 52
Сколько не билась отдельно SP3 установить не удалось..вообщем переустановила винду..стоит сейчас XP SP3 и Internet Explorer 8..
-
Рекомендую после переустановки ОС установить последние обновления.
-