-
Junior Member
- Вес репутации
- 57
W32.Downadup
Здравствуйте. Сидит где-то зараза, её активность видимо ендпоинт фиксит, а вот её саму нет. время от времени вылетает окошко симантека, что обнаружен вирус W32.Downadup в C:\WINDOWS\system32\ файл qbnitqpx.ou удалён. вылетает когда подключен инет. помогите.
Последний раз редактировалось lehaz; 11.04.2011 в 08:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DelBHO('FFFFE708-B832-42F1-BAFF-247753B5E452');
QuarantineFile('C:\WINDOWS\system32\3rs23525.dll','');
DeleteFile('C:\WINDOWS\system32\3rs23525.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 57
карантин выслал. лог прилагается
Последний раз редактировалось lehaz; 11.04.2011 в 08:00.
-
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится u3j9e0qy.exe (gmer)
Код:
u3j9e0qy.exe -del service skfmxquj
u3j9e0qy.exe -del file "C:\WINDOWS\system32\qbnitgpx.dll"
u3j9e0qy.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\skfmxquj"
u3j9e0qy.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\skfmxquj"
u3j9e0qy.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось lehaz; 11.04.2011 в 08:00.
-
Сделайте повторные логи АВЗ
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось lehaz; 11.04.2011 в 08:00.
-
Сейчас плохого не видно, что с проблемой?
-
-
Junior Member
- Вес репутации
- 57
Со вчерашнего вечера, проблем небыло. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-