Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: [решено] Нужна помощь в лечении зверя - Win32 Sector 12
Показать сообщение отдельно

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Balamoot, Пока выполните этот скрипт

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: Выделить весь код
O4 - Startup: D9945D.lnk = C:\WINDOWS\system32\C93778\D9945D.EXE
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\drivers\nnmkjs.sys','');
 QuarantineFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp53\a0077121.exe','');
 QuarantineFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081492.exe','');
 QuarantineFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081513.exe','');
 QuarantineFile('d:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081297.exe','');
 QuarantineFile('C:\Avenger\winde32.exe','');
 QuarantineFile('C:\WINDOWS\system32\C93778\D9945D.EXE','');
 DeleteFile('C:\WINDOWS\system32\C93778\D9945D.EXE');
 DeleteFile('C:\Avenger\winde32.exe');
 DeleteFile('c:\windows\system32\drivers\nnmkjs.sys');
 DeleteFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp53\a0077121.exe');
 DeleteFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081492.exe');
 DeleteFile('c:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081513.exe');
 DeleteFile('d:\system volume information\_restore{8802a379-7b5e-4567-aab3-3c6d5cc35e76}\rp55\a0081297.exe');
 DeleteService('abp470n5');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
 ExecuteRepair(17);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Дополнительно проверьте систему утилитой CureIT или Kaspersky Virus Removal Tool

после чего, обновите базы в AVZ и повторите логи.

Цитата Balamoot:
их там всего две и они мне не подходят... »
чем указаные методики не подходят?

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Отправлено: 15:58, 14-04-2010 | #10

Название темы: [решено] Нужна помощь в лечении зверя - Win32 Sector 12