Паллидия
05-05-2011, 21:11
хром не рузит в опере постоянные ошибки. был каспер ничего не находил проверила через др.веб обнаружил дофига.установила нод32 нашел еще 40 вирусов,зарузка процессора была 100 процентов понизила,но все равно...
SolarSpark
05-05-2011, 22:17
Паллидия, привет
Отключите:
Антивирус/Файерволл
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\internet explorer\setupapi.dll');
TerminateProcessByName('c:\program files\opera\setupapi.dll');
QuarantineFile('C:\WINDOWS\system32\dhccpbo.exe','');
QuarantineFile('C:\WINDOWS\system32\lklqkia.exe','');
QuarantineFile('C:\WINDOWS\system32\nekeneo.exe','');
QuarantineFile('C:\WINDOWS\system32\lhdfloa.exe','');
QuarantineFile('C:\WINDOWS\system32\ognlahn.exe','');
QuarantineFile('C:\WINDOWS\system32\hhgkbhl.exe','');
QuarantineFile('C:\WINDOWS\system32\kjjlbqg.exe','');
QuarantineFile('C:\WINDOWS\system32\bbnkpje.exe','');
QuarantineFile('c:\program files\opera\setupapi.dll','');
QuarantineFile('c:\windows\system32\xtsxoem.exe','');
QuarantineFile('C:\WINDOWS\system32\pr2anq6b.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ps7anq6b.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\pf2anq6b.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\pe3anq6b.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFile('c:\program files\opera\setupapi.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
DeleteFile('c:\windows\system32\xtsxoem.exe');
DeleteFile('C:\WINDOWS\system32\aflkgoa.exe');
DeleteFile('C:\WINDOWS\system32\scchost.exe');
DeleteFile('C:\WINDOWS\system32\dhccpbo.exe');
DeleteFile('C:\WINDOWS\system32\lklqkia.exe');
DeleteFile('C:\WINDOWS\system32\nekeneo.exe');
DeleteFile('C:\WINDOWS\system32\lhdfloa.exe');
DeleteFile('C:\WINDOWS\system32\ognlahn.exe');
DeleteFile('C:\WINDOWS\system32\hhgkbhl.exe');
DeleteFile('C:\WINDOWS\system32\kjjlbqg.exe');
DeleteFile('C:\WINDOWS\system32\bbnkpje.exe');
DeleteFile('C:\WINDOWS\system32\daggfng.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт:
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://support.kaspersky.ru/virlab/helpdesk.html) формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R3 - URLSearchHook: (no name) - - (no file)
Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
меняем важные пароли
Сделайте повторные логи AVZ (качаем свежую версию и обновляем базы!!!)+ лог RSIR
Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________________________________________
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.