Сегодня антивирус Microsoft Security нашел червя Dorkbot.AS . После чего в окне Google Chrome появился этот баннер. Антивирус запрашивал перезагрузку 4 раза, червь сам себя отправлял в карантин. Файлы прилагаю. Заранее благодарю.
Сегодня антивирус Microsoft Security нашел червя Dorkbot.AS . После чего в окне Google Chrome появился этот баннер. Антивирус запрашивал перезагрузку 4 раза, червь сам себя отправлял в карантин. Файлы прилагаю. Заранее благодарю.
Уважаемый(ая) Евгений Дунаев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ExecuteAVUpdate; RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); QuarantineFile('C:\Users\Миша\Documents\Application Data\explorer.exe',''); QuarantineFile('C:\Users\Миша\AppData\Roaming\Adobe Flash Player\Adobe.exe',''); QuarantineFile('C:\Users\Миша\Documents\explorer.dll',''); DeleteFile('C:\Users\Миша\Documents\explorer.dll','32'); DeleteFile('C:\Users\Миша\AppData\Roaming\Adobe Flash Player\Adobe.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU'); DeleteFile('C:\Users\Миша\Documents\Application Data\explorer.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=142695Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Вирус больше не беспокоит. Файлы прилагаю. Благодарю.
Последний раз редактировалось Aleksandra; 27.07.2013 в 10:43.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ExecuteAVUpdate; DeleteFile('C:\Users\Миша\Documents\Application Data\explorer.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); ExecuteSysClean; RebootWindows(true); end.
3. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Сделано. Архив прилагаю.
Чисто...
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) Евгений Дунаев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.