Обнаружила этот вирус в автозапуске. Помогите пожалуйста удалить
Обнаружила этот вирус в автозапуске. Помогите пожалуйста удалить
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Opera\setupapi.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\EOTwKvc.exe',''); QuarantineFile('C:\WINDOWS.0\system32\f5a26a88.exe',''); QuarantineFile('C:\WINDOWS.0\system32\e7b29bea.exe',''); QuarantineFile('C:\WINDOWS.0\system32\37f976dc.exe',''); QuarantineFile('C:\Documents and Settings\Saulov\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\Saulov\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS.0\system32\37f976dc.exe'); DeleteFile('C:\WINDOWS.0\system32\e7b29bea.exe'); DeleteFile('C:\WINDOWS.0\system32\f5a26a88.exe'); DeleteFile('\\?\globalroot\systemroot\system32\EOTwKvc.exe'); DeleteFile('C:\Program Files\Opera\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделала
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('c:\windows.0\system32\dahrpmg.exe',''); QuarantineFile('c:\windows.0\system32\tkjrkpq.exe',''); QuarantineFile('c:\windows.0\system32\drivers\uzi4nzuy.sys',''); QuarantineFile('c:\windows.0\system32\ulenbl.exe',''); QuarantineFile('c:\windows.0\system32\pfusab.exe',''); QuarantineFile('c:\windows.0\bitdeins.exe',''); ExecuteWizard('TSW', 2, 2, true); end.
Прислала
Запустите AVZ. Выполните скрипт через меню Файл:
Проблема решена?Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteFile('c:\windows.0\system32\dahrpmg.exe'); DeleteFile('c:\windows.0\system32\tkjrkpq.exe'); DeleteFile('c:\windows.0\system32\ulenbl.exe'); DeleteFile('c:\windows.0\system32\pfusab.exe'); end.
Да, большое вам спасибо!
c:\windows.0\System32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Ветку реестраудалите вручнуюКод:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Saulov^Главное меню^Программы^Автозагрузка^wwwznv32.exe]
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\saulov\главное меню\программы\автозагрузка\wwwznv32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.MulDrop1.39578, AVAST4: Win32:Crypt-GWL [Drp] )
- c:\program files\opera\setupapi.dll - Trojan.Win32.BHO.aihr ( DrWEB: Trojan.BhoSiggen.3723, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows.0\system32\dahrpmg.exe - Trojan.Win32.Jorik.Shiz.bj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows.0\system32\f5a26a88.exe - Backdoor.Win32.Shiz.kz ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows.0\system32\pfusab.exe - Backdoor.Win32.Shiz.lb ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows.0\system32\tkjrkpq.exe - Trojan.Win32.Jorik.Shiz.bj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows.0\system32\ulenbl.exe - Trojan.Win32.Jorik.Shiz.be ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4JyV!hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows.0\system32\37f976dc.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) ame, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.