Др.Веб удалил более 100 объектов
Прилагаю лог Др.Веб
Др.Веб удалил более 100 объектов
Прилагаю лог Др.Веб
Последний раз редактировалось tigr62; 26.10.2009 в 16:39.
virusinfo_cure.zip - уберите из темы- это карантин
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys',''); QuarantineFile('F:\PdtGuide.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log)
F:\PdtGuide.exe - что за файлик?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys',''); BC_DeleteSvc('SSPORT'); QuarantineFile('C:\Program Files\SBRF\CLIENTSB\ServParam.exe',''); BC_DeleteSvc('ServRD'); DeleteFile('C:\Program Files\SBRF\CLIENTSB\ServParam.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\SSPORT.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MbWzdFPAP-EXL540'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить лог virusinfo_syscheck.zip
The worst foe lies within the self...
У Вас на компьютере стоял "Клиент Сбербанка"? Вы им пользовались или пользуетесь?
Мы приносим свои извинения, по нелепой случайности скрипт повредил "Клиент Сбербанка". Вам необходимо его переустановить.
Вряд ли, поскольку скрипт не только убил файл C:\Program Files\SBRF\CLIENTSB\ServParam.exe, но и произвёл зачистку в реестре. Кто же знает где он был прописан?
Одним словом, если бы это был зловред, мы бы его грохнули без возможности восстановления
А его и не было, только следы (SSPORT.sys), которые защищены. ServParam.exe тоже выглядел как призрак, за это его и грохнули. Отсюда вывод: идеальная чистота это тоже плохо
Как виновник произошедшего, приношу свои извинения.
The worst foe lies within the self...
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php Максимальный размер для закачиваемого файла 80 Mб.
Обратите внимание на отчёт после завершения закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
The Truth is Out There
Ничего подозрительного не видно
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.