-
Junior Member
- Вес репутации
- 50
После удаления Windows блокировщика
Поймал троянца, который просил выслать 340 рублей на номер абонента БИЛАЙН. CureIt нашел и удалил несколько троянцев. Avira PSS тоже что-то нашла и удалила. ПК вроде ожил, но подозрения остаются. Комп очень долго перегружается, иногда и не с первого раза. При попытке обновить Avira контекстное меню появляется практически невидимым и не реагирует на нажатие кнопок мыши. Логи прикладываю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=Userinit.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\685B53A2940F88B0\685B53A2940F88B0','');
DeleteFile('C:\WINDOWS\system32\685B53A2940F88B0\685B53A2940F88B0');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('685B53A2940F88B0');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92796).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Карантин выслал. Логи прилагаю.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
-
Сохраните нижеследующий код в виде файла 11.bat в папку, где находится gmer, и запустите этот 11.bat:
Код:
9uv5ook5.exe -del service 685B53A2940F88B0
9uv5ook5.exe -del file "C:\WINDOWS\system32\685B53A2940F88B0\685B53A2940F88B0"
9uv5ook5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\685B53A2940F88B0"
9uv5ook5.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\685B53A2940F88B0"
9uv5ook5.exe -reboot
Компьютер перезагрузится.
Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask( 'C:\WINDOWS\system32\685B53A2940F88B0', '*.*',true);
DeleteDirectory( 'C:\WINDOWS\system32\685B53A2940F88B0');
end.
Сделайте новые логи virusinfo_syscheck и gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
После выполнения пакетного файла 11.bat и перезагрузки ПК система не смогла запуститься под старой учетной записью (выдала сообщение о невозможности загрузки профиля и что-то там еще). Такое ощущение было, что загрузка произошла под другой учетной записью. Комп подвис. После перезагрузки попытался войти в безопасном режиме, но комп снова завис. После перезагрузки запустил последнюю удачную загрузку и сделал новые логи
-
Что делает в системе Symantec, если у Вас Avira? Логи плохого не показали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо за подсказку. Комп товарища и я сразу не увидел LiveUpdate. А соседство Avira c Microsoft Security Essentials возможно или лучше оставить одну Avira? И еще можно вопрос - мои мучения на этом закончились?...:-)
-
Достаточно одного антивирусного продукта. Во избежание конфликтов.
Сообщение от
thyrex
Логи плохого не показали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-