доброе утро...помогите плиз, на нотике всё время лезет в заргузку вирусняк..но нода его не отлавливает.
доброе утро...помогите плиз, на нотике всё время лезет в заргузку вирусняк..но нода его не отлавливает.
а после удаления файла из автозагрузки, он появляется занова
Добавлено через 51 минуту
Уважаемые Эксперты...возьмитесь за меня плиз.
а то уже ответы даны на посты что были позже оформлены, чем мой
Последний раз редактировалось Пенни; 02.07.2008 в 11:11. Причина: Добавлено
Спокойствие, только спокойствие (с)
И тебя вылечат (с)
Выполнить скрипт:
Загрузить карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\9E1.tmp',''); QuarantineFile('C:\WINDOWS\system32\sysservice.exe',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); QuarantineFile('cru629.dat',''); QuarantineFile('C:\Documents and Settings\Kirill\Главное меню\Программы\Автозагрузка\userinit.exe',''); QuarantineFile('C:\Documents and Settings\Kirill\svchost.exe',''); DeleteService('Schedule'); TerminateProcessByName('c:\windows\system32\drivers\services.exe'); QuarantineFile('c:\windows\system32\drivers\services.exe',''); DeleteFile('c:\windows\system32\drivers\services.exe'); DeleteFile('C:\Documents and Settings\Kirill\svchost.exe'); DeleteFile('C:\Documents and Settings\Kirill\Главное меню\Программы\Автозагрузка\userinit.exe'); DeleteFile('cru629.dat'); DeleteFile('C:\WINDOWS\system32\sysservice.exe'); DeleteFile('C:\WINDOWS\Temp\9E1.tmp'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Сделать новые логи.
если вдруг будут проблемы с запуском ехе-файлов, то переименовать AVZ в 123.com
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот они. новые
Для порядка вот это профиксить в Хиджаке:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Более ничего плохого не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
благодарю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\contentsaver\\contentsaver.dll - not-a-virus:AdWare.Win32.Agent.yw (DrWEB: Adware.Bho)
- c:\\windows\\system32\\sysservice.exe - Backdoor.Win32.Agent.hab (DrWEB: Trojan.DownLoader.62482)
- c:\\windows\\temp\\9e1.tmp - Backdoor.Win32.Agent.hab (DrWEB: Trojan.DownLoader.62482)
- \\quarantine\\1 - Trojan-Downloader.Win32.Small.xpi (DrWEB: Trojan.Alupko.5)
Уважаемый(ая) Пенни, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.