Здравствуйте. Помогите, пожалуйста вылечить комп. Сидит куча вирусов ничего не могу сделать. Комп запускается, но ничего не работает проводник не запускается, в безопасном режиме не грузится.
Здравствуйте. Помогите, пожалуйста вылечить комп. Сидит куча вирусов ничего не могу сделать. Комп запускается, но ничего не работает проводник не запускается, в безопасном режиме не грузится.
Здравствуйте
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\mso.sys',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\svchost.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\svchost.exe'); DeleteFile('C:\mso.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(8); Executerepair(10); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Большое спасибо все выполнил. Вот новые логи.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.exe'); DeleteFile('c:\mso.sys'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe'); QuarantineFile('C:\RECYCLER.lnk',''); DeleteFile('C:\RECYCLER.lnk'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Recycler'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Большое спасибо, все сделал. После выполнения скрипта и перезагрузки стал работать проводник и меню пуск, но после еще одной перезагрузки опять все вернулось на свои места ((
логи сделаны после этой перезагрузки?- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dl_',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Всем большое спасибо за помощь. polword, вчера я еще раз выполнил Ваш первый скрипт, после перезагрузки комп заработал нормально и я смог запустить полную проверку при помощи KIS 2011. Он удалил еще ряд вирусов, в том числе и файл wmdrtc32.dll, поэтому после выполнения Вашего последнего скрипта в карантин ничего не попало. Сейчас комп работает нормально, на всякий случай я сделал новые логи, но мне кажется вирусни уже нет.
Webmoney используете? Меняйте пароли и другие конфиденциальные сведения.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
=
C:\mso.sys - Trojan-Spy.Win32.Webmoner.asu (Trojan.MulDrop1.50681)
C:\RECYCLER.lnk - Exploit.Cpllnk (dr.web)
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\mso.sys - Trojan-Spy.Win32.Webmoner.asu ( DrWEB: Trojan.MulDrop1.50681, BitDefender: Trojan.Generic.4863038, NOD32: Win32/Delf.NGV worm, AVAST4: Win32:Malware-gen )
- c:\\recycler.lnk - Exploit.Win32.CVE-2010-2568.l ( DrWEB: Exploit.Cpllnk, BitDefender: Exploit.CplLnk.Gen, NOD32: LNK/Exploit.CVE-2010-2568 trojan, AVAST4: LNK:Runner )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Vlan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.