Помогите, пожалуста, вылечить систему. Антивирус постоянно находит новые вирусы. Есть вероятность, что он их не удаляет(((
Помогите, пожалуста, вылечить систему. Антивирус постоянно находит новые вирусы. Есть вероятность, что он их не удаляет(((
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\1\Шаблоны\Brengkolang.com',''); QuarantineFile('wmvstat.dll',''); QuarantineFile('netewmne.dll',''); QuarantineFile('e1.dll',''); QuarantineFile('confwmv.dll',''); QuarantineFile('C:\WINDOWS\eksplorasi.exe',''); QuarantineFile('C:\WINDOWS\system32\libdmswm.dll',''); QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe',''); QuarantineFile('C:\WINDOWS\Help\svchost.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe',''); DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\Help\svchost.exe'); DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe'); DeleteFile('C:\WINDOWS\eksplorasi.exe'); DeleteFile('confwmv.dll'); DeleteFile('e1.dll'); DeleteFile('netewmne.dll'); DeleteFile('wmvstat.dll'); DeleteFile('C:\Documents and Settings\1\Шаблоны\Brengkolang.com'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ClearHostsFile; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Пофиксите в HijackThis (что останется):
Удалите MyWebSearch через Установка/удаление программ, если получится.Код:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe" O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe" O4 - HKLM\..\Run: [SystemHelp] %SYSTEMROOT%\Help\svchost.exe /start O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\1\Local Settings\Application Data\smss.exe" O20 - AppInit_DLLs: e1.dll netewmne.dll confwmv.dll wmvstat.dll O20 - Winlogon Notify: libdmswm - C:\WINDOWS\system32\libdmswm.dll (file missing)
Сделайте новые логи.
I am not young enough to know everything...
У меня не получается найти эти строки, вроде делаю все по инструкции
Тем лучше. Давайте новые логи.У меня не получается найти эти строки
I am not young enough to know everything...
вот новые логи...)))
Карантин после скрипта забыли прислать?
Все получилось хорошо, только пофиксите в HijackThis:
и удалите задания в Планировщике (Панель Управления - Назначенные задания).Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing) O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYSE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O20 - Winlogon Notify: libdmswm - C:\WINDOWS\system32\libdmswm.dll (file missing)
Антивирус вам давно пора заменить, уже 7-я версия Касперского вышла, а у вас до сих пор 5-я. Ну и базы ему, естественно, обновляйте почаще.
I am not young enough to know everything...
Уважаемый(ая) Emin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.