Добрый день, надеюсь на вашу помощь!
В автозагрузке появился файл wwwznv32.exe, не могу удалить, при запуске системы заружает винду, а панель задач грузит три минуты....=((((
Спасибо заранее большое
Добрый день, надеюсь на вашу помощь!
В автозагрузке появился файл wwwznv32.exe, не могу удалить, при запуске системы заружает винду, а панель задач грузит три минуты....=((((
Спасибо заранее большое
Последний раз редактировалось таточка; 19.07.2010 в 22:54. Причина: добавление скриптов
прочитала и аккуратно выполнила)))
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\uAO5fMQ.exe',''); QuarantineFile('C:\WINDOWS\system32\b471e446.exe',''); QuarantineFile('C:\Documents and Settings\тата\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\тата\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\b471e446.exe'); DeleteFile('\\?\globalroot\systemroot\system32\uAO5fMQ.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот)
Ветку реестраудалите вручнуюКод:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^тата^Главное меню^Программы^Автозагрузка^wwwznv32.exe]
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\qmimsm.exe c:\windows\system32\tntalk.exe c:\windows\system32\hNF0j51.exe c:\windows\system32\GAkDanO.exe c:\windows\system32\TpA0h96.exe c:\windows\system32\twggriv.exe c:\windows\system32\gnrlku.exe Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
переместила на пиктограмму, комбофикс начала опять составлять отчет и зависла, то етсь кроме фразу что это все будет длиться 10 минут ничего больше не происходило...перезагрузила комп, теперь надо заново перемещать этот файл на пиктограмму и запускать комбофикс?
Попробуйте просто запустить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\тата\главное меню\программы\автозагрузка\wwwznv32.exe - Packed.Win32.Krap.ao ( BitDefender: Trojan.Downloader.JNGS, AVAST4: Win32:Crypt-GWC [Drp] )
Уважаемый(ая) таточка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.