Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Net-Worm.Win32.Kido помогите очистить систему
Показать сообщение отдельно

Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать

В HijackThis установите галочки перед значениями и нажмите "fix checked"
Код: Выделить весь код
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
В AVZ меню Файл -- Выполнить скрипт. Скопируйте код и нажмите "Запустить".
Код: Выделить весь код
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 SetServiceStart('AVPsys', 4);
 DeleteService('AVPsys');
 QuarantineFile('C:\WINDOWS\system32\vamsoft.exe','');
 QuarantineFile('C:\WINDOWS\system32\haozs0.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\VirtualAudio.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\DrmRVideo32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\DrmRDriverV32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\cdaudio.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\DrmCVideo32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\DrmCDriverV32.sys','');
 DeleteFile('C:\WINDOWS\system32\haozs0.dll');
 DeleteFile('C:\WINDOWS\system32\vamsoft.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\cdaudio.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните еще скрипт..
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
.. и получившийся карантин вышлите мне в приват.
Все логи нужно повторить.
В AVZ Меню Файл -- Мастер поиска и удаления проблем. Запустите и исправьте найденные проблемы.
Скачайте Flash Disinfector и запустите утилиту при вставленной флешке.
Утилита вылечит неисправности с открытием дисков и создаст с корнях дисков и флешке папку autorun.inf для предотвращения распрастранения инфекции.
Spyware Doctor следует удалить.
Скачайте Malwarebytes' Anti-Malware здесь . Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

-------
Просьба обращаться на "ты".

Последний раз редактировалось Severny, 05-01-2009 в 20:17.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:02, 05-01-2009 | #3

Название темы: [решено] Net-Worm.Win32.Kido помогите очистить систему