-
Junior Member
- Вес репутации
- 49
Прошу взглянуть! Не грузится в безопасном режме!
Добрый день, ГУРУ!
Прошу помощи, есть подозрение на заразу.
Компьютер родителей, поймали какую то дрянь, сначала ВинЛокера-вымогателя, потом взломали им вКонтакте, насколько мог - пролечил, но есть подзрение, что не все - так как машина в безопасном режиме так и не грузиться(((
Периодически хожу к ним удаленно, поэтому - Хамачи, Амми Админ и Радмин -ставил я.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('awejx');
BC_DeleteSvc('bdiqdk');
BC_DeleteSvc('cwwwkgm');
BC_DeleteSvc('cxdxgbsvl');
BC_DeleteSvc('dfkbfryq');
BC_DeleteSvc('dnqftuqs');
BC_DeleteSvc('dqhjrsqly');
BC_DeleteSvc('ehvsu');
BC_DeleteSvc('eoewucvj');
BC_DeleteSvc('eriigt');
BC_DeleteSvc('etiiy');
BC_DeleteSvc('evhhdivnn');
BC_DeleteSvc('ezkec');
BC_DeleteSvc('gdmiacwhg');
BC_DeleteSvc('hnolzcfq');
BC_DeleteSvc('ibwchqnc');
BC_DeleteSvc('jaobpydte');
BC_DeleteSvc('jygxdnbdm');
BC_DeleteSvc('kkhefnlt');
BC_DeleteSvc('leykune');
BC_DeleteSvc('mhadpzfl');
BC_DeleteSvc('mmnlutmd');
BC_DeleteSvc('mxnkl');
BC_DeleteSvc('mzzinay');
BC_DeleteSvc('pnsbv');
BC_DeleteSvc('qbhaq');
BC_DeleteSvc('rcavcj');
BC_DeleteSvc('rylqr');
BC_DeleteSvc('swdkoh');
BC_DeleteSvc('tlfkkot');
BC_DeleteSvc('tmyxeml');
BC_DeleteSvc('tvuhbqbi');
BC_DeleteSvc('uaomlpmxt');
BC_DeleteSvc('ukzublecj');
BC_DeleteSvc('usexqtgc');
BC_DeleteSvc('vxgsoex');
BC_DeleteSvc('wcvtfcoz');
BC_DeleteSvc('wmnzcqtnv');
BC_DeleteSvc('xembvynz');
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=95433).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Скрипт выполнил, но не могу точно сказать правилно ли он выполнился, так как сижу удаленно, меня естественно отключило, когда позонил родителям и попросил посмотреть что происходит на экране, они увидели только заставку Рабочего стол без единого значка. Принудительно перегрузили - рабочий стол в нормальном режиме стал отображаться.
Карантин прикрепил - Файл сохранён как110116_164016_virus_4d32f540dcbb6.zipРазмер файла584MD5f14c2dce6b7fbf98f984fb046fe8f267
Новый лог прилагаю.
Извиняюсь, исправился!!!
Последний раз редактировалось glebanov; 16.01.2011 в 16:57.
Причина: не тот лог приложил(((
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Извините, исправился, в третьем сообщении заменил вложение.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Спасибо огромное! Про безопасный режим пока не отвечу, родителей дома нет, как придут сразу проверю и отпишусь!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-