Здравствуйте!
Помогите, пожалуйста избавиться от возможного вируса, который постоянно запускает процесс IEXPLORE.EXE от имени System.
Здравствуйте!
Помогите, пожалуйста избавиться от возможного вируса, который постоянно запускает процесс IEXPLORE.EXE от имени System.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('burito1c7f-2036'); SetServiceStart('burito1c7f-2036', 4); StopService('Bgk27'); SetServiceStart('Bgk27', 4); StopService('Yqpt58'); SetServiceStart('Yqpt58', 4); QuarantineFile('C:\Program Files\NetMeeting\6218r.dll',''); QuarantineFile('C:\WINDOWS\system32\winmed.exe',''); QuarantineFile('C:\WINDOWS\mmhren1.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys',''); QuarantineFile('C:\WINDOWS\system32\ac3acmj.exe',''); QuarantineFile('C:\WINDOWS\system32\netrfds377.exe',''); QuarantineFile('C:\WINDOWS\system32\_svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Yqpt58.sys',''); QuarantineFile('C:\WINDOWS\system32\burito1c7f-2036.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Bgk27.sys',''); QuarantineFile('C:\WINDOWS\system32\wmedia32.exe',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\LogCrypt.dll',''); QuarantineFile('C:\WINDOWS\system32\Fsd9mk4g.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll',''); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll'); DeleteFile('C:\WINDOWS\system32\Fsd9mk4g.dll'); DeleteFile('C:\WINDOWS\system32\LogCrypt.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\wmedia32.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Bgk27.sys'); DeleteFile('C:\WINDOWS\system32\burito1c7f-2036.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Yqpt58.sys'); DeleteFile('C:\WINDOWS\system32\_svchost.exe'); DeleteFile('C:\WINDOWS\system32\netrfds377.exe'); DeleteFile('C:\WINDOWS\system32\ac3acmj.exe'); DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\TEMP\winlogan.exe'); DeleteFile('C:\WINDOWS\mmhren1.exe'); DeleteFile('C:\WINDOWS\system32\winmed.exe'); DeleteFile('C:\Program Files\NetMeeting\6218r.dll'); BC_ImportALL; BC_DeleteSvc('burito1c7f-2036'); BC_DeleteSvc('Bgk27'); BC_DeleteSvc('Yqpt58'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18765).
Обновите базы AVZ.
Сделайте новые логи, все 3 по правилам.
I am not young enough to know everything...
Уважаемый(ая) Andre78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.