имеется KAV 6.0.3.830 - не видит
беспокоит наличие в ядре таких файлов как
.sys
mc21.tmp
которые невозможно удалить (типа, не существует)
симптомы: перезагрузка, постоянные вылеты explorer'a
_______________
с уважением, АрПи
постоянные ошибки
имеется KAV 6.0.3.830 - не видит
беспокоит наличие в ядре таких файлов как
.sys
mc21.tmp
которые невозможно удалить (типа, не существует)
симптомы: перезагрузка, постоянные вылеты explorer'a
_______________
с уважением, АрПи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите Касперского!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\nby.bat',''); QuarantineFile('C:\invwft2h.com',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\5P5PVQ1N\help[1].exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\truC.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tru4.tmp',''); QuarantineFile('wcnotify.dll',''); QuarantineFile('C:\DOCUME~1\ArPi\LOCALS~1\Temp\mc21.tmp',''); QuarantineFile('C:\WINDOWS\system32\b4fm.dll',''); QuarantineFile('c:\windows\system32\rdpssw32.exe',''); DeleteFile('C:\WINDOWS\system32\b4fm.dll'); DeleteFile('C:\DOCUME~1\ArPi\LOCALS~1\Temp\mc21.tmp'); DeleteFile('wcnotify.dll'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tru4.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\truC.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\5P5PVQ1N\help[1].exe'); DeleteFile('C:\invwft2h.com'); DeleteFile('C:\nby.bat'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24056
Очистите временные файлы,кеш браузера и повторите логи.
все сделал. повторные логи:
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5p5pvq1n\\help[1].exe - Trojan-PSW.Win32.OnLineGames.anbs (DrWEB: Trojan.PWS.Gamania.10735)
- c:\\invwft2h.com - Trojan-PSW.Win32.OnLineGames.allv (DrWEB: Trojan.PWS.Wsgame.4983)
- c:\\nby.bat - Worm.Win32.AutoRun.eaq (DrWEB: Trojan.PWS.Wsgame.4983)
- c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.eap (DrWEB: Trojan.PWS.Wsgame.3604)
- c:\\windows\\system32\\amvo1.dll - Worm.Win32.AutoRun.eap (DrWEB: Trojan.PWS.Wsgame.3604)
Уважаемый(ая) ArPi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
