Ужасно тормозит инет, как видно целый зоопарк вирусни
Ужасно тормозит инет, как видно целый зоопарк вирусни
Да уж...
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета и temp папки. Сделайте логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Local Settings\Temp\038.exe',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\Windows\kysvr.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\atwtusb.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\System32\ugpvrbnh.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zuu6wrhc9j7.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zuu6bwssn.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zupqlbcxnoj.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zpv0brx87j.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ytz66q81.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\yjz9l7mhs6.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\y81kvbmx8.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\xs0juvv6hm.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\xc81ozavrc.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\x5nyo35v.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\wmns8ze86w.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\whii3upfgw.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\w70xtoo1a.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\w1mns81e.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\vrr2xyt081a.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\vlmhxytj.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uva878iy05.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uu6gcyt0z.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ufqvgriid.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uf2rmm6y.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\u0va81mx.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tu70vrmm6y.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ttpffbrrndd.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tt2zav69cdd.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpkk6ww6ii6.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpfq98rsi6.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpffb0hxdt.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s6euf0mc.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s6e0g0hhiyo.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s1ijozpv.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rxtt3aaq.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rxhdotpka0.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rsdyy6kk6w.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rnn66e86w87.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rmm6yy8a04.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\r0xtoo6aa.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\qhxxtjjz.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\q970ndee0v.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\pkk6ww6yi6e.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\p1al64dyuv.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\p0vrms70t.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\oo6aa6mm6.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\okkfwwriid.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\o1efk81whi.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\neezqvrhhdt.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\neezqqlc.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\mmhyytkk.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\mcdi870870.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m5iiyze81b.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m3oojaa9bso.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m1ieezqqlc.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lqrrsndez0.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lg6126j1ww.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lg1cyytkkf.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lccxoojaavm.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lbh2y0ze86q.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\kkfwwrii.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k70lhcs6j.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k1wr0nnezz.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k1abgrc8oe.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\jj2f0bg870d.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\j5fa1cyt0.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\j0plgwhxd.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\iiduupgg.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ieezqvrhhd.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\idj60llmhi.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\i70jfaa6m.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hm86y81k.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hh66y81kvm1.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hdttjkll.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\gbcx08ze86.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fkgb0sxt.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ffbrrnddzpp.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fbrrnddz.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fbrrn26j.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\f60xdny9u1.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ez0875mx.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eupglhxxtj.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eu5v0brx87.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eu0va81m.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzuu6wrh.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzppvw70.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzpplbbxnn.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dyy6kq1grs.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dtte3v0r.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\d03u0vrr2.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cxoojplq9m.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cxiduuf2gci.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cc6oo6aa6.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bxnnjzzvll.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bxnnjjkflw.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bbx6yy6k.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\b763i1eaaq.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\b0hdyy6kk.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\aavrcni5.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\a6mm6yy6.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9u1bmhx.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9o1kggb.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9i1yo1k.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9703q0r.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\70xtoo6.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\70hxtjj.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\703e0fb.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6yy6kk6.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6c81oza.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6bcxnoj.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3ssneez.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3kkfwwr.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3i1z70g.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\32jee6q.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\2xss6ee.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\2jee6qb.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\1p703w0.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\1n70uuk.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0zzkllm.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0yyoe1v.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0vrmm6y.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0u2glhc.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0rhn60p.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0plgg6s.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0pk0rm0.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0lq86c8.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0lhh3oo.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0jaavms.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0dzzfvw.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\05lq3ss.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe',''); QuarantineFile('c:\windows\system32\atwtusb.exe',''); DeleteFile('C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ugpvrbnh'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\05lq3ss.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0dzzfvw.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0jaavms.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0lhh3oo.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0lq86c8.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0pk0rm0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0plgg6s.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0rhn60p.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0u2glhc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0vrmm6y.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0yyoe1v.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0zzkllm.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\1n70uuk.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\1p703w0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\2jee6qb.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\2xss6ee.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\32jee6q.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3i1z70g.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3kkfwwr.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3ssneez.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6bcxnoj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6c81oza.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6yy6kk6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\703e0fb.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\70hxtjj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\70xtoo6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9703q0r.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9i1yo1k.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9o1kggb.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9u1bmhx.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\a6mm6yy6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\aavrcni5.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\b0hdyy6kk.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\b763i1eaaq.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bbx6yy6k.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bxnnjjkflw.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bxnnjzzvll.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cc6oo6aa6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cxiduuf2gci.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cxoojplq9m.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\d03u0vrr2.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dtte3v0r.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dyy6kq1grs.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzpplbbxnn.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzppvw70.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzuu6wrh.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eu0va81m.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eu5v0brx87.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eupglhxxtj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ez0875mx.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\f60xdny9u1.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fbrrn26j.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fbrrnddz.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ffbrrnddzpp.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fkgb0sxt.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\gbcx08ze86.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hdttjkll.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hh66y81kvm1.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hm86y81k.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\i70jfaa6m.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\idj60llmhi.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ieezqvrhhd.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\iiduupgg.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\j0plgwhxd.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\j5fa1cyt0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\jj2f0bg870d.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k1abgrc8oe.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k1wr0nnezz.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k70lhcs6j.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\kkfwwrii.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lbh2y0ze86q.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lccxoojaavm.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lg1cyytkkf.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lg6126j1ww.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lqrrsndez0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m1ieezqqlc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m3oojaa9bso.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m5iiyze81b.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\mcdi870870.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\mmhyytkk.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\neezqqlc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\neezqvrhhdt.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\o1efk81whi.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\okkfwwriid.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\oo6aa6mm6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\p0vrms70t.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\p1al64dyuv.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\pkk6ww6yi6e.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\q970ndee0v.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\qhxxtjjz.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\r0xtoo6aa.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rmm6yy8a04.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rnn66e86w87.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rsdyy6kk6w.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rxhdotpka0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rxtt3aaq.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s1ijozpv.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s6e0g0hhiyo.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s6euf0mc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpffb0hxdt.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpfq98rsi6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpkk6ww6ii6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tt2zav69cdd.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ttpffbrrndd.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tu70vrmm6y.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\u0va81mx.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uf2rmm6y.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ufqvgriid.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uu6gcyt0z.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uva878iy05.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\vlmhxytj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\vrr2xyt081a.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\w1mns81e.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\w70xtoo1a.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\whii3upfgw.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\wmns8ze86w.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\x5nyo35v.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\xc81ozavrc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\xs0juvv6hm.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\y81kvbmx8.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\yjz9l7mhs6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ytz66q81.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zpv0brx87j.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zupqlbcxnoj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zuu6bwssn.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zuu6wrhc9j7.exe'); DeleteFile('C:\WINDOWS\System32\ugpvrbnh.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\Windows\kysvr.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\Documents and Settings\АРЮНА\Local Settings\Temp\038.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\dewnf'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\dewnf\Parameters'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe O4 - HKCU\..\Run: [userini] C:\WINDOWS\system32\userini.exe O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); TerminateProcessByName('c:\windows\temp\wpv741284657932.exe'); DeleteFile('c:\windows\temp\wpv741284657932.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('c:\windows\explorer.exe:userini.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\арюна\\application data\\lbisov.exe - P2P-Worm.Win32.Palevo.avko ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Bredo.15, AVAST4: Win32:Crumpache [Cryp] )
- c:\\windows\\explorer.exe:userini.exe:$data - Trojan-Downloader.Win32.FraudLoad.haz ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.774, AVAST4: Win32:MalOb-CS [Cryp] )
- c:\\windows\\services.exe - Trojan.Win32.VBKrypt.fut ( DrWEB: Trojan.Inject.10369, BitDefender: Trojan.Generic.KDV.37951, NOD32: Win32/TrojanProxy.Small.NCA trojan, AVAST4: Win32:AutoRun-BPN [Wrm] )
- c:\\windows\\system32\\ugpvrbnh.exe - Trojan-Downloader.Win32.FraudLoad.haz ( DrWEB: Trojan.Proxy.14858, BitDefender: Trojan.Generic.5099520, NOD32: Win32/Wigon.KQ trojan, AVAST4: Win32:Crypt-HPM [Trj] )
- c:\\windows\\system32\\userini.exe - Trojan-Downloader.Win32.FraudLoad.haz ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.774, AVAST4: Win32:MalOb-CS [Cryp] )
Уважаемый(ая) DZon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.