Здравствуйте!
ярлыков нет, вся работа через "пуск". через некоторое время выплывает окно "windows - no disk", потом перезагрузка. буду очень признателен за помощь.
Здравствуйте!
ярлыков нет, вся работа через "пуск". через некоторое время выплывает окно "windows - no disk", потом перезагрузка. буду очень признателен за помощь.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF77FB.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF80C.tmp',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe',''); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tHjkVobPMP.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path7'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path4'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path3'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF80C.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF77FB.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF421A.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
всё исполнил как вы написали. вот логи:
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\142109.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\142109.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','142109'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
логи:
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
окно не выплывает по этому вирусу. ярлыков на рабочем столе по-прежнему нет. это значит он не до конца излечен?
Добавлено через 1 час 8 минут
как это часто быват-сам туплю. всё нормально, всё появилось, ничего не беспокоит. огромное спасибо за то что вы делаете!
Последний раз редактировалось scania; 04.12.2010 в 08:27. Причина: Добавлено
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\9335~1\\locals~1\\temp\\thjkvobpmp.e xe - Packed.Win32.Krap.ao ( DrWEB: Trojan.DownLoader1.41753, BitDefender: Trojan.Generic.KDV.77474, AVAST4: Win32:FakeSysdef-E [Trj] )
Уважаемый(ая) scania, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.