После удаления троянов нет доступа к сайтам антивирусов и к некоторым ещё, а также не работают некоторые программы.
Вложение 264953
Вложение 264954
Вложение 264955
После удаления троянов нет доступа к сайтам антивирусов и к некоторым ещё, а также не работают некоторые программы.
Вложение 264953
Вложение 264954
Вложение 264955
В AVZ выполните скрипт:
Код:Function DelAppInit_DLLsByFileName(Name : string) : byte; const RegKey = 'Software\Microsoft\Windows NT\CurrentVersion\Windows'; var AppInit_DLLs: string; i: integer; endSearch, found, update: boolean; begin Result:=1; if Trim(Name) = '' then exit; AppInit_DLLs := RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs'); if (Trim(AppInit_DLLs) = '') or (Length(Name) > Length(AppInit_DLLs)) then exit; endSearch := false; update := false; while not endSearch do begin found := false; for i := 1 to (Length(AppInit_DLLs) - Length(Name) + 1) do if Copy(AppInit_DLLs, i, Length(Name)) = Name then if (Length(Name) = Length(AppInit_DLLs)) or ((i = 1) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) or ((i + Length(Name) - 1 = Length(AppInit_DLLs)) and (Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0)) or ((Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) then begin found := true; update := true; Result:=0; Delete(AppInit_DLLs, i, Length(Name)); break; end; if not found then endSearch := true; end; if update then begin i := 1; while i < Length(AppInit_DLLs) do begin if Pos(Copy(AppInit_DLLs, i, 1), ', ') > 0 then if Pos(Copy(AppInit_DLLs, i + 1, 1), ', ') > 0 then begin Delete(AppInit_DLLs, i, 1); i := i - 1; end; i := i + 1; end; if Copy(AppInit_DLLs, 1, 1) = ',' then Delete(AppInit_DLLs, 1, 1); if Copy(AppInit_DLLs, Length(AppInit_DLLs), 1) = ',' then Delete(AppInit_DLLs, Length(AppInit_DLLs), 1); AppInit_DLLs := Trim(AppInit_DLLs); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', RegKey, 'AppInit_DLLs', AppInit_DLLs); if RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs') <> AppInit_DLLs then Result := 2; end; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe',''); DelBHO('{BAC857FE-B079-31F9-5BA3-07F2EBEAFBBE}'); QuarantineFile('H:\WINDOWS\system32\adgptr.exe',''); QuarantineFile('H:\WINDOWS\system32\UqYar.dll',''); QuarantineFile('H:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('H:\WINDOWS\system32\1b053e80.exe',''); QuarantineFile('H:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\p.bat',''); QuarantineFile('H:\Documents and Settings\Admin\Application Data\jqkjqdph.exe',''); DeleteService('rstyl'); QuarantineFile('H:\WINDOWS\system32\01.tmp',''); QuarantineFile('H:\WINDOWS\ZFTMP\ZMenuD755.DLL',''); DeleteFile('H:\WINDOWS\system32\01.tmp'); DeleteFile('H:\Documents and Settings\Admin\Application Data\jqkjqdph.exe'); DeleteFile('H:\WINDOWS\system32\1b053e80.exe'); DeleteFile('H:\WINDOWS\system32\sdra64.exe'); DeleteFile('H:\WINDOWS\system32\adgptr.exe'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe'); AddToLog (inttostr(DelAppInit_DLLsByFileName('H:\WINDOWS\system32\UqYar.dll'))); DeleteFile('H:\WINDOWS\system32\UqYar.dll'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteWizard('TSW',3,3,true); ExecuteRepair(20); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите новой версией AVZ.
Paula rhei.
Поддержать проект можно тут
Спасибо доступ к сайтам появился. quarantine.zip загрузил по красной ссылке.
Новую версию AVZ скачал. Извините не понял какие логи повторить.
Теже самые логи. Заново сделайте сканирование системы и прикрепите логи AVZ и HiJackThis.
Paula rhei.
Поддержать проект можно тут
Вот пожалуйста
Чисто. Проблема решена?
Paula rhei.
Поддержать проект можно тут
Решена! Премного благодарен!
Тему кто - как закрыть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) audiom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.