Поймал вирус не могу избавиться, заражен файл cp1041.nls, а также появились проблемы с Inet-ом, необходимые файлы прикрепил, с нетерпением жду от вас ответа.
Поймал вирус не могу избавиться, заражен файл cp1041.nls, а также появились проблемы с Inet-ом, необходимые файлы прикрепил, с нетерпением жду от вас ответа.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\cp1041.nls',''); QuarantineFile('C:\WINDOWS\system32\lzxow.dll',''); QuarantineFile('c:\windows\system32\locator.dll',''); QuarantineFile('C:\WINDOWS\system32\syst85.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\NDIS.sys',''); QuarantineFile('C:\WINDOWS\system32\koos.exe',''); DeleteFile('C:\WINDOWS\system32\koos.exe'); BC_ImportALL; BC_QrSvc('kprof'); BC_QrSvc('poof'); BC_DeleteSvc('kprof'); BC_DeleteSvc('poof'); BC_DeleteFile('C:\WINDOWS\system32\kprof'); BC_DeleteFile('C:\WINDOWS\system32\poof'); ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Скачайте эту программу: Вложение 10580, но пока не запускайте.
Последний раз редактировалось Bratez; 26.09.2007 в 06:41.
I am not young enough to know everything...
Скрипт выполнил, все из карантина вылаживаю в архиве, программу скачал, но пока не запускаю
Карантин ваш пустой.
Уберите его из сообщения, для загрузки карантинов есть ссылка вверху темы.
Пофиксите в HijackThis:
Перезагрузитесь в безопасный режим.Код:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\locator.dll (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\syst85.dll
Запустите скачанную программу и нажмите там Patch.
Перезагрузитесь в обычный режим и сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) driverblag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.