Hi!
Зараза не хочет лечиться.
прописывает статические маршруты.
Hi!
Зараза не хочет лечиться.
прописывает статические маршруты.
Hi.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('\\?\globalroot\systemroot\system32\yOke5XP.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\As5bgLq.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\GTtxJQw.exe',''); QuarantineFile('c:\windows\system32\yOke5XP.exe',''); QuarantineFile('c:\windows\system32\As5bgLq.exe',''); QuarantineFile('c:\windows\system32\GTtxJQw.exe',''); QuarantineFile('C:\WINDOWS\TEMP\cpuz132\cpuz132_x32.sys',''); DeleteFile('\\?\globalroot\systemroot\system32\yOke5XP.exe'); DeleteFile('\\?\globalroot\systemroot\system32\As5bgLq.exe'); DeleteFile('\\?\globalroot\systemroot\system32\GTtxJQw.exe'); DeleteFile('c:\windows\system32\yOke5XP.exe'); DeleteFile('c:\windows\system32\As5bgLq.exe'); DeleteFile('c:\windows\system32\GTtxJQw.exe'); BC_ImportAll; ExecuteSysClean; BC_QrSvc('cpuz132'); BC_Activate; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RebootWindows(true); end.
После перезагрузки
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - ПускКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Карантин выслал.
Скоро будут логи.
Вот и логи.
triada.by это знакомый вам сайт?
В остальном в логах чисто.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\yoke5xp.exe - Trojan.Win32.Scar.ciza ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4156280, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\yoke5xp.exe - Trojan.Win32.Scar.ciza ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4156280, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) alex2san, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.