Имя вируса WIN32:Tibs-ADO(Trj) зараженная папка С:\WINDOWS\system32\univrs32.dat удаляю Авастом после перезагрузки появляется опять. На следующий день Аваст обнаружился WIN32:Adware-gen(Adv) зараженная папка С:\WINDOWS\system32\winivstr.exe и C:\Documents and Settings\IGOR\Local Settings\Temporary Internet Files\Content.IE5\G5A3MPU1\Installer2[1].exeпосле перзагрузки появляется опять, начал глючить Explorerи постоянно выскакивает окно winivstr.exeи предупреждение: Процессор NTVDMобнаружил недопустимую инструкцию
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем c:\windows\system32\braviax.exe и C:\WINDOWS\system32\univrs32.dat.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
DeleteFile('C:\Documents and Settings\IGOR\Local Settings\Temporary Internet Files\Content.IE5\ZRJTUDWO\Binaries1[1].zip');
DeleteFile('C:\Documents and Settings\IGOR\Local Settings\Temporary Internet Files\Content.IE5\C1QRSHUJ\Installer2[1].exe');
DeleteFile('C:\TEMP\Binaries1.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Вирусы пока на месте. При выполнении скрипта компьютер сам перегрузился но вроде успел выполнить, а при выполнении п.8 появляется окно- win Reanimator-installation и начинается инсталяция не знаю что это на всякий случай закрываю.
Перед выполнением скрипта обязательно отключите восстановление системы, как написано в правилах. Отключите антивирус и отключитесь от интернета. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pbpq.exe','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
QuarantineFile('c:\windows\system32\winivstr.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\winivstr.exe');
DeleteFile('c:\windows\system32\univrs32.dat');
DeleteFile('C:\Documents and Settings\IGOR\Local Settings\Temporary Internet Files\Content.IE5\ZRJTUDWO\Installer2[1].exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: