Еще постоянно открываются какие-то зарубежные сайты и не показываются скрытые папки
Еще постоянно открываются какие-то зарубежные сайты и не показываются скрытые папки
- Скачайте "OSAM" Online Solutions Autorun Manager тут.
В меню драйверов правой кнопкой по dojrf и выберите "Turn Run Off". Перезагрузку подтвердите.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\725.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\723.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\097.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\qg1x703e0f.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ju1klq86.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\3idtupf.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\rmhzb.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\jvxqnu.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\wokaw.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\tywe.exe',''); DeleteService('obkyiueyc2gyii'); DeleteService('giiaywqio'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\hupydo.exe',''); QuarantineFile('C:\WINDOWS.0\system32\Drivers\dojrf.sys',''); QuarantineFile('c:\windows.0\temp\xyrdcpgff593d1e.tmp',''); TerminateProcessByName('c:\windows.0\temp\xyrdcpgff593d1e.tmp'); QuarantineFile('c:\windows.0\temp\uchgfdb79b26.tmp',''); TerminateProcessByName('c:\windows.0\temp\uchgfdb79b26.tmp'); QuarantineFile('c:\documents and settings\localservice\application data\microsoft\tywe.exe',''); TerminateProcessByName('c:\documents and settings\localservice\application data\microsoft\tywe.exe'); DeleteFile('c:\documents and settings\localservice\application data\microsoft\tywe.exe'); DeleteFile('c:\windows.0\temp\uchgfdb79b26.tmp'); DeleteFile('c:\windows.0\temp\xyrdcpgff593d1e.tmp'); DeleteFile('C:\WINDOWS.0\system32\Drivers\dojrf.sys'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\hupydo.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\tywe.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\wokaw.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','zipoub'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','zipoub'); DeleteFile('C:\Documents and Settings\Администратор\jvxqnu.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\rmhzb.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\3idtupf.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ju1klq86.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\qg1x703e0f.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\097.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\723.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\725.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
Уважаемый(ая) zaraZZZa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.