Сейчас обсуждают

[Девственник]

Также игры выдают какую то ошибку! Проверил антивирусом оказалась что почти все программы и игры заражены каким то Win32.Sality.bh! В общем удалил всё что можно и нельзя, а поисковики всё равно не работают и нельзя зайти на сайты антивиров! Неужели опять винду сносить?

[Feo]

Также игры выдают какую то ошибку! Проверил антивирусом оказалась что почти все программы и игры заражены каким то Win32.Sality.bh! В общем удалил всё что можно и нельзя, а поисковики всё равно не работают и нельзя зайти на сайты антивиров! Неужели опять винду сносить?

Скачайте http://rghost.ru/13472911

выгрузите антивирус
подключите все флешки (если есть)
распакуйте архив SalityKiller.zip, используя программу-архиватор в новую папку
запустите файл SalityKiller.exe
после лечения может потребоваться перезагрузка.

Отпишитесь о результатах (ругается ли антивирус на файлы и Win32.Sality.bh). Затем, если все будет успешно, нужно будет пройти дальнейшее лечение.

[Девственник]

Всё сделал по инструкции, антивир не на чё не ругается, но никакие поисковики и сайты антивиров по прежнему не работают!

[Laperuz]

Теперь выложите логи из темы http://forum.sibnet.ru/index.php?showtopic=332224

[Девственник]

Не все получилось. Программа ComboFix виснет, хотя все проги закрыл и ничего не нажимал, а MBAM тупо выдаёт ошибку при запуске! Вот что есть  log.zip ( 12.17 килобайт ) Кол-во скачиваний: 49

[Laperuz]

Логи AVZ сделайте еще пожалуйста.

[Девственник]

 virusinfo_syscheck.zip ( 35.73 килобайт ) Кол-во скачиваний: 37
 virusinfo_syscure.zip ( 34.87 килобайт ) Кол-во скачиваний: 39

[Laperuz]

Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Phx_data\Plugins\Phx_SourceSDK.dll','');
QuarantineFile('C:\WINDOWS\system32\folderfon_lub.dll','');
QuarantineFile('C:\ywis.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\NTGLM7X.sys','');
QuarantineFile('D:\NTACCESS.sys','');
QuarantineFile('D:\install4\MSICPL.sys','');
QuarantineFile('D:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\grpki.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\grpki.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ywis.exe');
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\system32\drivers\grpki.sys');
BC_QrFile('C:\ywis.exe');
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)

Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.

[Девственник]

Спасибо! Не ожидал такого результата помогло, теперь поиск восстановился

[Laperuz]

Можете удалить еще мусор, выполнив скрипт в AVZ:

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\NTGLM7X.sys','');
DeleteFile('D:\NTACCESS.sys','');
DeleteFile('D:\install4\MSICPL.sys','');
DeleteFile('D:\INSTALL\GMSIPCI.SYS','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

В остальном чисто. Как с проблемой?

[Девственник]

Всё супер! Никаких проблем больше, огромное спасибо за помощь!