ac32, aadrive32 и другие

SourSticker · 02.10.2011, 10:33

http://zalil.ru/31792881
http://zalil.ru/31792885
помогите вылечить эту гадость

Lexer · 02.10.2011, 10:53

SourSticker, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\88.exe','');
 QuarantineFile('C:\WINDOWS\system32\67.exe','');
 QuarantineFile('C:\WINDOWS\system32\47.exe','');
 QuarantineFile('C:\WINDOWS\system32\11.exe','');
 QuarantineFile('C:\WINDOWS\system32\05.exe','');
 QuarantineFile('C:\WINDOWS\system32\01.exe','');
 QuarantineFile('C:\WINDOWS\system32\00.exe','');
 QuarantineFile('C:\WINDOWS\system32\ac32.exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Hnqgqn.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Blqgqh.exe','');
 DeleteService('bninwfoaklu');
 TerminateProcessByName('c:\docume~1\АДМИНИ~1\locals~1\temp\ctfmon.exe');
 QuarantineFile('c:\docume~1\АДМИНИ~1\locals~1\temp\ctfmon.exe','');
 TerminateProcessByName('c:\windows\system32\ac32.exe');
 QuarantineFile('c:\windows\system32\ac32.exe','');
 DeleteFile('c:\windows\system32\ac32.exe');
 DeleteFile('c:\docume~1\АДМИНИ~1\locals~1\temp\ctfmon.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Blqgqh.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Hnqgqn.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Hnqgqn');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Blqgqh');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
 DeleteFile('C:\WINDOWS\system32\ac32.exe');
 DeleteFile('C:\WINDOWS\system32\00.exe');
 DeleteFile('C:\WINDOWS\system32\01.exe');
 DeleteFile('C:\WINDOWS\system32\05.exe');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\47.exe');
 DeleteFile('C:\WINDOWS\system32\67.exe');
 DeleteFile('C:\WINDOWS\system32\88.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

SourSticker · 02.10.2011, 13:55

http://zalil.ru/31793337
http://zalil.ru/31793468

Lexer · 02.10.2011, 14:27

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Удалите все что нашел MBAM и повторите лог мбам.

SourSticker · 02.10.2011, 14:40

ошибка в скрипте:
Ошибка ';' expected в позиции 8:1

Lexer · 02.10.2011, 14:42

SourSticker, а щас?

SourSticker · 02.10.2011, 15:01

http://zalil.ru/31793784

02.10.2011, 10:33	#1 (ссылка)
SourSticker Новичок Регистрация: 02.10.2011 Сообщений: 4 Репутация: 0	ac32, aadrive32 и другие http://zalil.ru/31792881 http://zalil.ru/31792885 помогите вылечить эту гадость

02.10.2011, 14:27	#4 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО. AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip Удалите все что нашел MBAM и повторите лог мбам. Последний раз редактировалось Lexer; 02.10.2011 в 14:42.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ac32.exe BrowseIt .	barrrrrrrrrrrrr	Безопасность	64	26.10.2011 01:36
00.exe 07.exe 53.exe и другие вирусы..	DmitryDrummy	Безопасность	47	07.10.2011 15:44
Друзья, пожалуйста помогитe испепелить aadrive32.exe!	kavalin	Безопасность	5	28.07.2011 09:17
Вирусы jodrive32, aadrive32 и другие, помогите пожалусто избавиться	Никисс	Безопасность	58	17.07.2011 13:16
visdrive.exe и другие...	rAyden_83	Безопасность	11	15.04.2011 08:17
не загружается летитбит и другие файлообменники	katya20201	Интернет и сети	19	04.11.2010 06:34
Магнитооптические и другие съемные диски	Базаров	Железо	21	15.03.2010 23:31
Одни программы устанавливаются, другие нет!	gisault	Windows XP	5	28.02.2010 20:56
BSOD 0x0000008e и другие	Mikhajlo	Неисправности, настройка	3	16.12.2009 11:55
Nsis error и другие вопросы...	Dizraella	Windows XP	1	28.10.2009 13:51
FAQ: установка нескольких ОС, переход на другие ОС.	iRomul	Операционные системы	0	08.07.2009 16:39
Файрвол COMODO и другие	Exterrior	Безопасность	10	23.04.2009 15:12

02.10.2011, 13:55	#3 (ссылка)
SourSticker Новичок Регистрация: 02.10.2011 Сообщений: 4 Репутация: 0	http://zalil.ru/31793337 http://zalil.ru/31793468

02.10.2011, 14:40	#5 (ссылка)
SourSticker Новичок Регистрация: 02.10.2011 Сообщений: 4 Репутация: 0	ошибка в скрипте: Ошибка ';' expected в позиции 8:1

02.10.2011, 14:42	#6 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	SourSticker, а щас?

02.10.2011, 15:01	#7 (ссылка)
SourSticker Новичок Регистрация: 02.10.2011 Сообщений: 4 Репутация: 0	http://zalil.ru/31793784

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads