НЕ загружаются сайты с антивирусами, на флешке скрывает папки и антивирь не дает поставить.
спасибо
НЕ загружаются сайты с антивирусами, на флешке скрывает папки и антивирь не дает поставить.
спасибо
Последний раз редактировалось persey02; 16.04.2011 в 00:01.
Сделайте логи AVZ так, как сказано в правилах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\System32\XP-D41D8CD9.EXE',''); QuarantineFile('C:\Windows\system32\dllhosl.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\vouva.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\coufyz.exe',''); QuarantineFile('C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qqkkqkkk.exe',''); QuarantineFile('C:\Users\Acer\fxmdk.exe',''); QuarantineFile('C:\Users\Acer\AppData\Local\Temp\2596699.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2028534290-5411144740-182648071-9069\djwi2kcew.exe',''); QuarantineFile('C:\Users\Acer\AppData\Roaming\Microsoft\nole.exe',''); QuarantineFile('C:\Users\Acer\AppData\Roaming\Microsoft\bobousovar.exe',''); QuarantineFile('C:\Windows\System32\Drivers\nnapckm.sys',''); QuarantineFile('c:\windows\wjdrive32.exe',''); QuarantineFile('c:\windows\jodrive32.exe',''); QuarantineFile('c:\boots.exe',''); QuarantineFile('C:\Windows\system32\.exe',''); DeleteFile('C:\Windows\system32\.exe'); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('c:\windows\wjdrive32.exe'); DeleteFile('C:\Users\Acer\AppData\Roaming\Microsoft\bobousovar.exe'); DeleteFile('C:\Users\Acer\AppData\Roaming\Microsoft\nole.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2028534290-5411144740-182648071-9069\djwi2kcew.exe'); DeleteFile('C:\Users\Acer\AppData\Local\Temp\2596699.exe'); DeleteFile('C:\Users\Acer\fxmdk.exe'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\coufyz.exe'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\vouva.exe'); DeleteFile('C:\Windows\system32\dllhosl.exe'); DeleteFile('C:\Windows\System32\XP-D41D8CD9.EXE'); DeleteFile('C:\Users\Acer\AppData\Roaming\Microsoft\coufyz.exe'); DeleteFileMask('C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup', '*.exe',false); DeleteFileMask('C:\Users\Acer\AppData\Local\Temp', '*.*',true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100873).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
выполнил скрипт, обновил базы, выкладываю новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\\boots.exe - P2P-Worm.Win32.Palevo.cllt ( DrWEB: BackDoor.Siggen.34112, BitDefender: Trojan.Generic.6452215, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\vyre32.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Click.5009, BitDefender: Trojan.Generic.5997977, AVAST4: Win32:VB-SWR [Trj] )
Уважаемый(ая) persey02, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.