Заразился Win32/Injector.BUE трояном, логи высылаю. Помогите, плиз...
Заразился Win32/Injector.BUE трояном, логи высылаю. Помогите, плиз...
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\lwtwfl.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vgfon.sys',''); DeleteService('gvsozaosqdtobqy'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vgfon.sys'); DeleteFile('C:\Documents and Settings\Admin\Application Data\lwtwfl.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте такой http://www.gmer.net/ лог
В файле карантина, как ни странно, пусто... Антивирус выключал во время сбора логов.
Высылаю лог GMER.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится oy1qb1u3.exe (gmer)
И запустите cleanup.bat.Код:oy1qb1u3.exe -del service thudjvvu oy1qb1u3.exe -del service xlabqk oy1qb1u3.exe -del file "C:\WINDOWS\system32\zfyspqu.dll" oy1qb1u3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\thudjvvu" oy1qb1u3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xlabqk" oy1qb1u3.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\thudjvvu" oy1qb1u3.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xlabqk" oy1qb1u3.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Сделал лог GMER, высылаю.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новый лог virusinfo_syscheck.zipКод:begin SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\csrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал, высылаю лог.
чисто
обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
Благодарствую!
Уважаемый(ая) JDKnight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.