Показано с 1 по 2 из 2.

Помогите вылечить (заявка № 87303)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    16
    Вес репутации
    30

    Помогите вылечить

    На компе после включения выскакивает окно (прилагаю) и все программы виснут до кучи еще и интернет отваливается.
    После загрузки комп лезет на хост
    Последний раз редактировалось ramzes.ru; 06.09.2010 в 10:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\33.exe','');
     QuarantineFile('C:\WINDOWS\system32\28.exe','');
     QuarantineFile('C:\WINDOWS\system32\16.exe','');
     QuarantineFile('C:\WINDOWS\system32\15.exe','');
     QuarantineFile('C:\WINDOWS\system32\26.exe','');
     QuarantineFile('C:\WINDOWS\system32\12.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\Documents and Settings\Olga.Mazurenko\Application Data\ltzqai.exe','');
     QuarantineFile('C:\DOCUME~1\OLGA~1.MAZ\LOCALS~1\Temp\518.exe','');
     DeleteFile('C:\DOCUME~1\OLGA~1.MAZ\LOCALS~1\Temp\518.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
     DeleteFile('C:\Documents and Settings\Olga.Mazurenko\Application Data\ltzqai.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\12.exe');
     DeleteFile('C:\WINDOWS\system32\26.exe');
     DeleteFile('C:\WINDOWS\system32\15.exe');
     DeleteFile('C:\WINDOWS\system32\16.exe');
     DeleteFile('C:\WINDOWS\system32\28.exe');
     DeleteFile('C:\WINDOWS\system32\33.exe');
     DeleteFile('F:\autorun.inf');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1083327625-6260668847-366176009-1792\syscr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8651560717-3350192482-132835935-0077\syscr.exe','');
     QuarantineFile('C:\Documents and Settings\Olga.Mazurenko\Application Data\ltzqai.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9222645687-4298288654-097307138-0890\syscr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-9222645687-4298288654-097307138-0890\syscr.exe');
     DeleteFile('C:\Documents and Settings\Olga.Mazurenko\Application Data\ltzqai.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8651560717-3350192482-132835935-0077\syscr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1083327625-6260668847-366176009-1792\syscr.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4453664231-816334009-766434223-1360\qssmon.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-4453664231-816334009-766434223-1360\qssmon.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2344348871-565435639-736567348-2995\azmit32.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-2344348871-565435639-736567348-2995\azmit32.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7982737821-834379847-724736218-1289\plsmxp.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-7982737821-834379847-724736218-1289\plsmxp.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243337231-886787329-783463108-1055\dsregs.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243337231-886787329-783463108-1055\dsregs.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243992721-823278279-782329928-3321\bxswin.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243992721-823278279-782329928-3321\bxswin.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0839276331-889828779-783237828-2765\casrem.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0839276331-889828779-783237828-2765\casrem.exe');
      QuarantineFile('C:\RECYCLER\S-1-5-21-0839276331-889828779-783237828-2765\casrem.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0839276331-889828779-783237828-2765\casrem.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0839276331-889828779-783237828-2765\casrem.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0839276331-889828779-783237828-2765\casrem.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243236031-425636379-881863308-0455\freegifthq.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243236031-425636379-881863308-0455\freegifthq.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243236031-888888379-781863308-1455\freegifthq.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243236031-888888379-781863308-1455\freegifthq.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8640224654-1701580293-175217761-7179\yv8g67.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-8640224654-1701580293-175217761-7179\yv8g67.exe');
      QuarantineFile('C:\RECYCLER\S-1-5-21-0243236031-425636379-781863308-1455\freegifthq.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243236031-425636379-781863308-1455\freegifthq.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог Gmer
    - Сделайте лог MBAM

  • Уважаемый(ая) ramzes.ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите вылечить
      От gss1234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.03.2011, 14:29
    2. Помогите вылечить
      От mrHill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.02.2011, 14:41
    3. помогите вылечить
      От arkadiy_sp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2009, 10:25
    4. Помогите вылечить PC
      От vit_l в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.05.2009, 19:00
    5. Помогите вылечить :(
      От beginner в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.04.2009, 03:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00480 seconds with 16 queries