помогите удалить еще один spyware, уже на другом компе.
Спасибо, в прошлый раз все помогло.
помогите удалить еще один spyware, уже на другом компе.
Спасибо, в прошлый раз все помогло.
Последний раз редактировалось vve; 29.12.2007 в 18:27.
"Восст. системы" надо отключить, или оно недоступно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Код:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat3. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\printer.exe',''); QuarantineFile('C:\WINDOWS\system32\sulimo.dat',''); QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe',''); QuarantineFile('C:\WINDOWS\hporclnr.exe',''); QuarantineFile('c:\windows\system32\drivers\Nh.sys',''); QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe',''); QuarantineFile('C:\Documents and Settings\Электротехника\Главное меню\Программы\Автозагрузка\system.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe',''); QuarantineFile('C:\Program Files\Hewlett-Packard\HP UT\bin\hppusg.exe',''); QuarantineFile('c:\windows\system32\drivers\tdicf.sys',''); QuarantineFile('c:\windows\system32\amupdsvc.exe',''); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe'); DeleteFile('C:\Documents and Settings\Электротехника\Главное меню\Программы\Автозагрузка\system.exe'); DeleteFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe'); DeleteFile('c:\windows\system32\amupdsvc.exe'); DeleteFile('C:\WINDOWS\system32\WinAvXX.exe'); DeleteFile('C:\WINDOWS\system32\sulimo.dat'); DeleteFile('Explorer.exe C:\WINDOWS\system32\printer.exe'); BC_DeleteSvc('amupdsvc'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.4.Прислать карантин согласно приложения 3 правил .Код:begin ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=13029
5.Сделайте новые логи после лечения и присоедините к следующему сообщению
Последний раз редактировалось NickGolovko; 09.10.2007 в 15:19. Причина: поставил точку
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Не исполняется последний скрипт (п.3), пишет: "Ошибка: '.' expected в позиции 6:1"
После end точку поставь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В экспорере так и появляется гугл по умолчанию
Последний раз редактировалось vve; 29.12.2007 в 18:27.
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\SystemRoot\system32\drivers\tdicf.sys',''); QuarantineFile('Nh.sys',''); QuarantineFile('C:\WINDOWS\hporclnr.exe',''); DeleteFile('C:\WINDOWS\hporclnr.exe'); DeleteFile('C:\Documents and Settings\Электротехника\Local Settings\Temporary Internet Files\Content.IE5\81IV81Y3\install_en[1].exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
карантин отправил, гугл так и выходит в эксплорере
Это Ваше:
Если нет, то профиксить в hijackthis.Код:R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.1/
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) vve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.