Находит avz много всего но не лечит.
Находит avz много всего но не лечит.
На время выполнения скрипта, отключитесь от сети иотключите антивирусный монитор (в вашем случае - Spybot S&D). Пофиксите с помощью Hijackthis строки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O2 - BHO: (no name) - {0175816D-2520-4D5B-97B4-1E07E6985D45} - C:\DOCUME~1\50C6~1\LOCALS~1\Temp\geBsqNfF.dll O2 - BHO: (no name) - {29671AD1-9DF1-4284-9D04-0C62A1F54357} - (no file) O2 - BHO: (no name) - {3DDB988B-094A-4764-8AB3-0A30FDF5A975} - (no file) O2 - BHO: (no name) - {5DEFD3CC-D4A5-4EF8-906E-EA0A05B898D5} - (no file) O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - C:\WINDOWS\system32\gebYOfFX.dll O4 - HKLM\..\Run: [BMf312d729] Rundll32.exe "C:\WINDOWS\system32\gcopemxq.dll",s O20 - Winlogon Notify: gebYOfFX - C:\WINDOWS\SYSTEM32\gebYOfFX.dllСистема будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=23651 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\gebyoffx.dll',''); QuarantineFile('C:\WINDOWS\Installer\{90110419-6000-11D3-8CFE-0150048383C9}\outicon.exe',''); QuarantineFile('C:\WINDOWS\system32\gebYOfFX.dll',''); QuarantineFile('C:\WINDOWS\system32\gcopemxq.dll',''); QuarantineFile('C:\DOCUME~1\50C6~1\LOCALS~1\Temp\geBsqNfF.dll',''); DeleteFile('C:\DOCUME~1\50C6~1\LOCALS~1\Temp\geBsqNfF.dll'); BC_DeleteFile('C:\DOCUME~1\50C6~1\LOCALS~1\Temp\geBsqNfF.dll'); BC_DeleteFile('C:\WINDOWS\system32\gcopemxq.dll'); DeleteFile('C:\WINDOWS\system32\gcopemxq.dll'); DeleteFile('C:\WINDOWS\system32\gebYOfFX.dll'); BC_DeleteFile('C:\WINDOWS\system32\gebYOfFX.dll'); DeleteFile('c:\windows\system32\gebyoffx.dll'); BC_DeleteFile('c:\windows\system32\gebyoffx.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\юдин виктор\\рабочий стол\\backups\\backup-20080529-122623-382.dll - not-a-virus:AdWare.Win32.Virtumonde.rcq (DrWEB: Trojan.Virtumod.based.11)
- c:\\docume~1\\50c6~1\\locals~1\\temp\\gebsqnff.dll - not-a-virus:AdWare.Win32.Virtumonde.vpb (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\gcopemxq.bak - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\gcopemxq.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\gebyoffx.dll - not-a-virus:AdWare.Win32.Virtumonde.rcq (DrWEB: Trojan.Virtumod.based.11)
Уважаемый(ая) dimka123321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.