пишу ещё раз о своей проблеме так как не смог выполнить предложение скрипты так как при заходе в безопасный режим комп сразу уходит в ребут. "антивирус касперского 2009 нашёл в автозагрузке эту гадость, но не может удалить, не запускается браузер опера, после выполнения скрипта в авз и перезагрузки компьютер не мог загрузится и ещё 2 раза уходил в ребут, незаходит в безопасный режим, пожалуйста помогите с ним справится!"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ в безопасном режиме -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ab76d52.exe,C:\WINDOWS\system32\jlsrrm.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys',''); QuarantineFile('C:\Documents and Settings\XitRyga\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); QuarantineFile('C:\WINDOWS\system32\ab76d52.exe',''); QuarantineFile('C:\WINDOWS\system32\jlsrrm.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\jlsrrm.exe'); DeleteFile('C:\WINDOWS\system32\ab76d52.exe'); DeleteFile('C:\Documents and Settings\XitRyga\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте логи Гмер и МВАМ
Уважаемый(ая) XitRyga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
