иначе после перезагрузки компьютера перестает работать сеть принтер службы(и их запустить нельзя), Так же сам вырубился касперсикй!!! вообще на машине кучя вирусов как быть ??? На других машинах чистил dr web cure it.
иначе после перезагрузки компьютера перестает работать сеть принтер службы(и их запустить нельзя), Так же сам вырубился касперсикй!!! вообще на машине кучя вирусов как быть ??? На других машинах чистил dr web cure it.
Последний раз редактировалось m0id0dir; 27.10.2010 в 11:13.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\system32\wuauolt.exe'); QuarantineFile('c:\windows\system32\wuauolt.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\svv.sys',''); QuarantineFile('c:\windows\system32\.dll',''); QuarantineFile('C:\WINDOWS\system32\cmdow.exe',''); DeleteFile('C:\WINDOWS\system32\cmdow.exe'); DeleteFile('c:\windows\system32\.dll'); DeleteFile('c:\windows\system32\wuauolt.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Гмер
Сделал как вы просили карантин но там почему нету нечего, хотя в папке карантин присутвстуют файлы
avz00001.dta
avz00001.ini
avz00002.dta
avz00002.ini
bcqr00001.ini
bcqr00002.ini
bcqr00003.ini
bcqr00004.ini
bcqr00005.ini
bcqr00006.ini
bcqr00007.ini
bcqr00008.ini
и на всякий случай логи avz
Последний раз редактировалось m0id0dir; 27.10.2010 в 11:22.
- Сохраните текст ниже как 1.bat в ту же папку, где находится 65pul6ou.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:65pul6ou.exe -del service dxpexn 65pul6ou.exe -del file "C:\WINDOWS\system32\dfgvbou.dll" 65pul6ou.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dxpexn" 65pul6ou.exe -del reg " HKLM\SYSTEM\ControlSet003\Services\dxpexn" 65pul6ou.exe -reboot
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
При запуске 1.bat он пишет ошибки типа то что не может удалить! делал удаленно через dameware!
Бывает, что gmer выдает ошибки, но при этом чистит все. Ждем новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Понятно....
Сделайте повторные логи АВЗ
Сделал
Уважаемый(ая) m0id0dir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.