-
Junior Member
- Вес репутации
- 58
Вирусы Trojan-GameThief.Win32.OnLineGames.rry, Trojan-Clicker.JS.Agent.ak, Packed.Win32.Krap.w,AdWare.Win32.Gator и т.д.
Здравствуйте!
Вылечил ПК от коллекции зловредов:
Trojan-GameThief.Win32.OnLineGames.rry, Trojan-Clicker.JS.Agent.ak, Packed.Win32.Krap.w,AdWare.Win32.Gator, Trojan-Proxy.Win32.Agent.lp, Email-Worm.Win32.Zhelatin.cx, Trojan-Downloader.Win32.Bensorty.ev и т.д..
Теперь система при загрузке выдает сообщения:
"Ошибка программы установки устройства
Windows не удается загрузить для установки VOLUME(KEYBOARD, MOUSE).Обратитесь к поставщику."
Посмотрите логи.
Последний раз редактировалось BooZ; 08.11.2010 в 14:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('winmxw32.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-117609710-1644491937-682003330-500\Dc27.zip','');
QuarantineFile('C:\RECYCLER\S-1-5-18\Dc92.tmp','');
DeleteFile('C:\RECYCLER\S-1-5-18\Dc92.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-117609710-1644491937-682003330-500\Dc27.zip');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 58
Файл карантина отправлен.
-
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось BooZ; 08.11.2010 в 14:37.
-
Выполните скрипт в АВЗ -
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('E:\autorun.inf','');
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Olejah
Выполните скрипт в АВЗ -
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('E:\autorun.inf','');
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл
quarantine2.zip из папки AVZ по ссылке
Прислать запрошенный карантин над первым сообщением этой темы.
Этот autorun.inf на флэшке, создан USB Protect.
-
тогда больше плохого не вижу...
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
-
-
Junior Member
- Вес репутации
- 58
Это понятно.Спасибо.
Но не запускается sfc /scannow.Беда..
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-117609710-1644491937-682003330-500\\dc27.zip - Hoax.Win32.WebMoner.t ( DrWEB: archive: Joke.Finreal, BitDefender: Trojan.Webmoner.O )
-