Доброго дня, Помогте, комп выводит сообщение services.exe ошибку, если нажать ok или отмену, комп тупо виснет, был заражен, вроде очистел.
Доброго дня, Помогте, комп выводит сообщение services.exe ошибку, если нажать ok или отмену, комп тупо виснет, был заражен, вроде очистел.
Последний раз редактировалось PavelA; 17.07.2010 в 18:27. Причина: Карантин пустой удален.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
карантин прислать. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Imulye.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\It4.exe',''); DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085}'); QuarantineFile('C:\Zolander\Polanda\box.exe',''); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085}'); QuarantineFile('C:\AKON\BYONC\AKON.exe',''); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-21KC2A3453432'); QuarantineFile('C:\X\DELETED\MarCh3.exe',''); DelCLSID('67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521'); QuarantineFile('C:\Feast\Ival\Feast.exe',''); DelCLSID('67KLN5K0-4OPM-00WE-AAX8-17EF1D187263'); QuarantineFile('C:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe',''); DeleteFile('C:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe'); DeleteFile('C:\Feast\Ival\Feast.exe'); DeleteFile('C:\X\DELETED\MarCh3.exe'); DeleteFile('C:\AKON\BYONC\AKON.exe'); DeleteFile('C:\Zolander\Polanda\box.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\It4.exe'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что значит профиксить??
Высылаю
Последний раз редактировалось Rene-gad; 18.07.2010 в 10:16.
http://virusinfo.info/showthread.php?t=4491
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uoqmuvvu.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\fmzueeoo.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\fmzueeoo.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\uoqmuvvu.sys'); DeleteFile('C:\WINDOWS\system32\sshnas21.dll'); DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('%windir%\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job'); DeleteFile('C:\WINDOWS\Imulye.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll'); DeleteService('uoqmuvvu'); DeleteService('fmzueeoo'); DeleteFileMask('C:\GraviTy', '*.*', true); DeleteDirectory('C:\GraviTy'); DeleteFileMask('C:\Feast', '*.*', true); DeleteDirectory('C:\Feast'); DeleteFileMask('C:\X', '*.*', true); DeleteDirectory('C:\X'); DeleteFileMask('C:\AKON', '*.*', true); DeleteDirectory('C:\AKON'); DeleteFileMask('C:\Zolander', '*.*', true); DeleteDirectory('C:\Zolander'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 17.07.2010 в 21:26.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю
дает ошибку на скрипте
'}' expected в позиции 13:37
лог файла
скрипт не работает
Последний раз редактировалось Rene-gad; 18.07.2010 в 10:16.
Исправлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В сообщении №5
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, выполнил
Комп токо не отключается!!
Перезагрузите сами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А кто будет выполнять написанное после скрипта?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отправил,извините!
логи
Последний раз редактировалось Alex_Goodwin; 17.07.2010 в 23:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выдает нули
Выписываем
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Установил
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.