-
Junior Member
- Вес репутации
- 53
Windows Security alert
Вирус заблокировал работу почти всех приложений, EXE файлов и так далее, заблокировал редактор реестра и диспетчер задач. Инет как нестранно продолжает работать!!!! hijackthis и AVZ удалось нормально загрузить только поместив их в автозагрузку!!! Прошу помощи!!!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\1025f.exe','');
QuarantineFile('C:\DOCUME~1\Driada\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\Documents and Settings\Driada\Local Settings\Application Data\ipcdeu\xknlsftav.exe','');
DeleteFile('C:\Documents and Settings\Driada\Local Settings\Application Data\ipcdeu\xknlsftav.exe');
DeleteFile('C:\DOCUME~1\Driada\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\WINDOWS\system32\1025f.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
ExecuteRepair(17);
ExecuteRepair(11);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Компу уже полегчало начали загружаться приложения карантин выслал, новые логи прилагаю. Если логи чистые отпишите пожалуйста!!!!!!
-
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\driada\local settings\application data\ipcdeu\xknlsftav.exe - Trojan.Win32.FakeAV.eq ( DrWEB: Trojan.Fakealert.13989, BitDefender: Trojan.Generic.3563708, AVAST4: Win32:Trojan-gen )
-