Посмотрите, плз...
Посмотрите, плз...
Последний раз редактировалось punk_prankster; 01.05.2008 в 22:47.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\xpbkh.com',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\xpbkh.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('dertyhjuishwkyozdemcxerpogse.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\xpbkh.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\xpbkh.com'); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
080310_103236_virus_47d55494c8cf7.zip
А новый комплект логов где?
скоро будут, пока еще сканятся
Готово.
Последний раз редактировалось punk_prankster; 01.05.2008 в 22:47.
G:\ - это что ?
флэшка
выполните со вставленной флешкой ....
Код:begin DeleteFile('G:\xpbkh.com'); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
еще...
Последний раз редактировалось punk_prankster; 01.05.2008 в 22:47.
со вставленной флешкой выполните скрипт ...
повторите лог ... virusinfo_syscure.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\xpbkh.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\xpbkh.com'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\xpbkh.com'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) punk_prankster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.