Помощь при лечении компьютера от вирусов - [33] :: Microsoft Windows

kostyamks
Плохого не видно

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Mushroomer
Пофиксите в HiJack

Код:

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - ~83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - ~09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - ~855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winec71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmm37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnf35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpf58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuk80.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyn58.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('avast!COMSysApp');
BC_DeleteSvc('avast!CryptSvc');
BC_DeleteSvc('ClipSrvseclogon');
BC_DeleteSvc('Netlogonaawservice');
BC_DeleteSvc('ScheduleClipSrvseclogon');
BC_DeleteSvc('TapiSrvlanmanworkstation');
BC_DeleteSvc('WebClientShellHWDetection');
BC_DeleteSvc('Wmimnmsrvc');
BC_DeleteFile('р%Ђ|x');
BC_DeleteSvc('Winyn58');
BC_DeleteSvc('Winwd82');
BC_DeleteSvc('Winuk80');
BC_DeleteSvc('Winpf58');
BC_DeleteSvc('Winnf35');
BC_DeleteSvc('Winmm37');
BC_DeleteSvc('Winec71');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Модерирует : KLASS, IFkO
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105