Компьютерный вирус

**Vovan555971** · October 1, 2010

:music_band: Помогите пожалуйста исправить проблемму! Немогу вызвать диспетчер задач, выполнить очистку системы (не открывается CCLEANER)даже АВЗ пришлось переименовать чтоб выполнить логи. :sm(1):

**edde** · October 1, 2010

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('D:\WINDOWS\e48ip7249c.exe');StopService('srv32');QuarantineFile('d:\documents and settings\userxp.user\local settings\temporary internet files\content.ie5\pwwmfqok\mink[1].pif','');QuarantineFile('D:\WINDOWS\e48ip7249c.exe','');QuarantineFile('D:\System Volume Information\_restore{C4CA266D-C812-4084-AE85-75EE4AD01341}\RP36\A0035865.exe','');DeleteFile('D:\System Volume Information\_restore{C4CA266D-C812-4084-AE85-75EE4AD01341}\RP36\A0035865.exe');QuarantineFile('D:\System Volume Information\_restore{C4CA266D-C812-4084-AE85-75EE4AD01341}\RP37\A0036943.sys','');DeleteFile('D:\System Volume Information\_restore{C4CA266D-C812-4084-AE85-75EE4AD01341}\RP37\A0036943.sys');DeleteFile('D:\WINDOWS\e48ip7249c.exe');DeleteFile('d:\documents and settings\userxp.user\local settings\temporary internet files\content.ie5\pwwmfqok\mink[1].pif');DeleteService('srv32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);ExecuteRepair(13);RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

Edited October 1, 2010 by edde

**Vovan555971** · October 1, 2010

Большое СПАСИБО! :music_band:

**edde** · October 1, 2010

Пофиксите в HijackThis строчки

O4 - HKUS\S-1-5-19\..\RunOnce: [iE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [iE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')	O4 - HKUS\S-1-5-18\..\RunOnce: [iE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')	O4 - HKUS\.DEFAULT\..\RunOnce: [iE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url]

**Vovan555971** · October 2, 2010

Всё выполнил

**edde** · October 2, 2010

Как самочувствие больного?

**Vovan555971** · October 2, 2010

Спасибо ещё вчера всё заработало нормально. Но я решил всё сделать как Вы рекомендовали

**edde** · October 2, 2010

Вот и хорошо, будьте здоровы.

Sign In

Компьютерный вирус

Recommended Posts

Vovan555971

Link to comment

Share on other sites

edde

Link to comment

Share on other sites

Vovan555971

Link to comment

Share on other sites

edde

Link to comment

Share on other sites

Vovan555971

Link to comment

Share on other sites

edde

Link to comment

Share on other sites

Vovan555971

Link to comment

Share on other sites

edde

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Browse

Activity