-
Junior Member
- Вес репутации
- 49
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('cjwwxsgo');
QuarantineFile('D:\WINDOWS\system32\drivers\cjwwxsgo.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('D:\WINDOWS\system32\meunlair.dll','');
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\WINDOWS\system32\rescue32.exe','');
DeleteFile('D:\WINDOWS\system32\rescue32.exe');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('D:\WINDOWS\system32\meunlair.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('d:\program files\opera\setupapi.dll');
DeleteFile('D:\WINDOWS\system32\drivers\cjwwxsgo.sys');
BC_DeleteSvc('cjwwxsgo');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Установлен ли браузер FireFox?
- Повторите логи
-
-
Junior Member
- Вес репутации
- 49
Уважаемый Olejah, огромное спасибо за Вашу помощь!
К сожалению, после выполнения скрипта, вирус не удалился =(. А запустив скрипт второй раз, я благополучно стёр все файлы в карантине, не заметив в скрипте третью строчку =).
К счастью, сегодня утром скачал malwarebytes antimalware (не сочтите за рекламу), и после первого же сканирования избавился от всех (надеюсь) проблем, коих оказалось ни разу не один и не два.
Выкладываю лог mbam-а, если необходимо - могу выложить файлы из его карантина.
Ещё раз, спасибо за Вашу оперативную помощь!
-
Ну круто конечно, не за что. Рекомендуется -
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-