[iskander-k]

Выложите логи в соответствии с этими инструкциями.

Цитата ирина85:

AVZ, я скачала, но при открытие антивируса, сразу же закрывается(вдимио вирусом) »

нажмите пуск выполнить в обзоре найдите AVZ выберете его, далее в строке допишите или скопируйте и через пробел вставьте AM=Y и нажмите ок

[ирина85]

спасибо заработало...а дальше блин не получается с помощью его ничего

[iskander-k]

Crazy Mouse v1.2 - Программа вы устанавливали ?

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zpkmygl.exe','');
 QuarantineFile('C:\WINDOWS\system32\cfc63a99.exe','');
 QuarantineFile('C:\WINDOWS\system32\btlrdk.exe','');
 QuarantineFile('C:\WINDOWS\system32\appclick.exe','');
 QuarantineFile('C:\WINDOWS\system32\alolpn.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\mdhimiv.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurim.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurim.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\mdhimiv.exe');
 DeleteFile('C:\WINDOWS\system32\alolpn.exe');
 DeleteFile('C:\WINDOWS\system32\appclick.exe');
 DeleteFile('C:\WINDOWS\system32\btlrdk.exe');
 DeleteFile('C:\WINDOWS\system32\cfc63a99.exe');
 DeleteFile('C:\WINDOWS\system32\zpkmygl.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','appclick');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ntspecd');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме в разделе "от кого "- укажите ваш ник на этом форуме.. Результаты ответа, сообщите здесь, в теме.


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.



Обновите АВЗ и сделайте новые логи.

[ирина85]

да мой брат установил crazy mays...проблема в ней?

[iskander-k]

Цитата ирина85:

..проблема в ней? »

Просто спросил - есть шутники которые в тайне от пользователя её устанавливают. Вы выполнили рекомендации ?