NOD32 ругается на этот файл, а удалить не может, просит перезагрузку и опять по кругу.
NOD32 ругается на этот файл, а удалить не может, просит перезагрузку и опять по кругу.
почему логи в safe mode - все делать в нормальном ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{E014A78F-34DC-4BE5-83BB-58CA12E384B6}'); QuarantineFile('C:\WINDOWS\system32\agin_bho.dll',''); DelBHO('{6D0386B3-FD72-488E-9740-90355AE21735}'); QuarantineFile('C:\WINDOWS\system32\digarox.dll',''); QuarantineFile('D:\Run.exe',''); QuarantineFile('C:\Program Files\VIPHD\vsdrv.exe',''); QuarantineFile('C:\Program Files\XP Antivirus\xpa.exe',''); QuarantineFile('C:\WINDOWS\system32\winupdate.exe',''); DeleteService('MsSecurity1.209.4'); QuarantineFile('C:\WINDOWS\winself.exe',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); DeleteFile('C:\WINDOWS\winself.exe'); DeleteFile('C:\WINDOWS\system32\winupdate.exe'); DeleteFile('C:\Program Files\XP Antivirus\xpa.exe'); DeleteFile('C:\Program Files\VIPHD\vsdrv.exe'); DeleteFile('C:\WINDOWS\system32\digarox.dll'); DeleteFile('C:\WINDOWS\system32\agin_bho.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин отправил
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Run.exe',''); DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Всё выполнил, как Вы сказали, кроме фикса. В хайджеке такой строчки не оказалось. теперь помимо Оперы перестал запускаться и Интернет Эксплорер
С браузерами, похоже, разобрался. Бесплатный Аутпост пресекал их попытки выйти в инет, несмотря на поставленное мной явное разрешение. Буду искать ему альтернативу(((
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winupdate.exe - Trojan-Downloader.Win32.FraudLoad.vavj (DrWEB: Trojan.Fakealert.1179)
Уважаемый(ая) 4ester, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.