-
Junior Member
- Вес репутации
- 61
Мастер нового оборудования и вирусы
Использую Avira Antivir. После посещения сайта русского Ньюсвика (!!!) массовые предупреждения о вирусах (agent.me, xpack.gen, dldr.small.cyn, ярудфештюпут agent.aji, delphi.gen). После перезагрузки также появляется мастер нового оборудования. Прошу помогите справиться
hijackthis.log
virusinfo_syscheck.zip
Последний раз редактировалось pig; 22.11.2007 в 12:37.
Причина: Удалил карантин
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нужен virusinfo_syscure.zip Просто cure надо удалить отсюда.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\System32\Drivers\uji3ndu1.sys','');
QuarantineFile('C:\WINDOWS\System32\svchw.dll','');
QuarantineFile('c:\windows\noskrnl.exe','');
QuarantineFile('c:\windows\system32\ldr.exe','');
QuarantineFile('c:\program files\clcl\clcl.exe','');
DeleteFile('C:\WINDOWS\System32\svchw.dll');
BC_DeleteFile('C:\WINDOWS\System32\svchw.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать нужный лог и загрузить карантин через ссылку вверху темы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\noskrnl.sys','');
QuarantineFile('C:\WINDOWS\System32\svchw.dll','');
QuarantineFile('C:\WINDOWS\System32\ldr.exe','');
QuarantineFile('C:\WINDOWS\noskrnl.exe','');
QuarantineFile('C:\Program Files\Hotkey\Hotkey.dll','');
QuarantineFile('C:\Program Files\clcl\CLCL.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Добавлено через 2 минуты
Парочку можно удалить сразу после этого вот таким скриптом:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\noskrnl.exe');
DeleteFile('C:\WINDOWS\System32\noskrnl.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
остальные будем смотреть.
Добавлено через 4 минуты
Упс! Продублировались, но не совсем... Можете выполнять все три скрипта по очереди, в конце пришлите карантин
Последний раз редактировалось Bratez; 20.11.2007 в 15:42.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Спасибо за советы, к сожалению, в процессе выполнения действий комп жестко завис, прибилась загрузочная область, пришлось восстанавливать, попутно пролечив. Спасибо за участие.
-
И как это помешало удалению запрещённого файла из вашего сообщения ?
-
-
Junior Member
- Вес репутации
- 61