Всеволод Опубликовано 12 июня, 2009 Опубликовано 12 июня, 2009 (изменено) Был заражен KillVBS.vbs Реестр как полагается почистил, сообщение при загрузке компа перестало появляться. Но при загрузке системы 3 раза из 4-ёх появляется пустой рабочий стол и больше ничего. Логи прилагаю. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 12 июня, 2009 пользователем Всеволод
thyrex Опубликовано 12 июня, 2009 Опубликовано 12 июня, 2009 Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
thyrex Опубликовано 15 июня, 2009 Опубликовано 15 июня, 2009 Нахватали Вы... Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (внимание: если вы скачивали gmer со случайным именем, замените в скрипте gmer.exe на имя скачанного exe-файла) gmer.exe -del service aliserv gmer.exe -del service kungsfsbvxgrnm gmer.exe -del service mcnaiboiv gmer.exe -del service SKYNETdeoufnnx gmer.exe -del file "C:\WINDOWS.0\system32\drivers\aliserv3.sys" gmer.exe -del file "C:\WINDOWS.0\system32\drivers\kungsfwuxylkli.sys" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfqpxmtnbe.dll" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfespmfdnu.dat" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfkieepfeo.dll" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfuwsmvbqn.dat" gmer.exe -del file "C:\WINDOWS.0\system32\drivers\SKYNETbdriwqjg.sys" gmer.exe -del file "C:\WINDOWS.0\system32\SKYNETqfuxdcdg.dll" gmer.exe -del file "C:\WINDOWS.0\system32\qydmk.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aliserv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfsbvxgrnm" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mcnaiboiv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETdeoufnnx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aliserv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfsbvxgrnm" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mcnaiboiv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETdeoufnnx" gmer.exe -reboot И запустите cleanup.bat Сделать новый лог gmer
Всеволод Опубликовано 16 июня, 2009 Автор Опубликовано 16 июня, 2009 Несколько раз ругнулся, но что то удалил. Комп вроде пока включается. В очередной раз прилагаю логи =) loglog.log
thyrex Опубликовано 16 июня, 2009 Опубликовано 16 июня, 2009 Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (внимание: если вы скачивали gmer со случайным именем, замените в скрипте gmer.exe на имя скачанного exe-файла) gmer.exe -del service SKYNETdeoufnnx gmer.exe -del file "C:\WINDOWS.0\system32\drivers\SKYNETbdriwqjg.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETdeoufnnx" gmer.exe -reboot И запустите cleanup.bat Сделать новый лог gmer
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти