Вирус не пускает в одноклассники, в контакте, в майлВложение 412758
Вирус не пускает в одноклассники, в контакте, в майлВложение 412758
Последний раз редактировалось sveta123; 02.04.2013 в 07:25.
Уважаемый(ая) sveta123, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите файл virusinfo_cure.zip из вложений! Это карантин, его прикреплять сюда нельзя!
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fc67.exe',''); FSResetSecurity('c:\windows\system32\rpcss.dll'); QuarantineFile('c:\windows\system32\rpcss.dll',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','21704796'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fc67.exe'); DeleteFile('C:\WINDOWS\Tasks\gc14og6mt1.job'); BC_ImportAll; ExecuteWizard('SCU',3,3,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз") и сделайте повторный лог AVZ.
WBR,
Vadim
Спасибо за ответ.
Файл убрала.
Скрипт не помог, так же не заходит на сайты соцсетей.
Позже выложу файл карантина.
Жду карантин, по его анализу будет решение проблемы.
WBR,
Vadim
Карантин отправила. Сейчас буду делать повторный лог AVZ.
- - - Добавлено - - -
получилось
Последний раз редактировалось Никита Соловьев; 03.04.2013 в 00:16.
Направляю обновленные логи.
Снова: уберите карантин из темы! Это файлы virusinfo_autoquarantine.zip и virusinfo_cure.zip.
Скачайте чистый файл rpcss.dll отсюда: http://rghost.ru/44939911 и замените им заражённый в своей системе c:\windows\system32\rpcss.dll. Для этого загрузитесь с Live CD.
WBR,
Vadim
Спасибо Вам большое! Все получилось!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rpcss.dll - Trojan.Win32.Patched.pj
Уважаемый(ая) sveta123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.