Обратил внимание отсутствует значек Нод 32 в трее, при запуске вручную нод зависал. На сайты касперского и др веба не заходит ,смог установить AVG 2011 free провел полную проверку всех дисков ничего не нашел.Базы естественно обновлял до последних.При диагностике Cureit проверка всех дисков не завершена завис.
Решена Прошу помощи пропал антивирус
- Автор темы kornen
- Дата начала
- Статус
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
Добрый вечер..!
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Повторите логи АВЗ..!
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe','');
DeleteFile('c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Sections
- IAT/EAT
- Show all
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Повторите логи АВЗ..!
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Повторите сканирование MBAM и удалите:
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится evoq6k6n.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Повторите логи.
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится evoq6k6n.exe случайное имя утилиты (gmer)
Код:
evoq6k6n.exe -del service xfrge
evoq6k6n.exe -del file "C:\WINDOWS\system32\czkpti.dll"
evoq6k6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xfrge"
evoq6k6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xfrge"
evoq6k6n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xfrge"
evoq6k6n.exe -rebootВнимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Повторите логи.
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Не забудьте очистить точки восстановления, которые были созданы во время лечения.
Что с проблемами?
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask('C:\Program Files\Common Files\8CCC827Ba','*.*',true);
DeleteFileMask('C:\Program Files\Common Files\8ccc8688','*.*',true);
DeleteDirectory('C:\Program Files\Common Files\8CCC827Ba',' ');
DeleteDirectory('C:\Program Files\Common Files\8ccc8688',' ');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.Не забудьте очистить точки восстановления, которые были созданы во время лечения.
На ваш выбор
Что с проблемами?
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
- Статус
