При открытии папок выдает сообщение об ошибке с просьбой скачать некое "антивирусное" ПО.вот и логи...
При открытии папок выдает сообщение об ошибке с просьбой скачать некое "антивирусное" ПО.вот и логи...
VirtualNetwork,BitAccelerator - деинсталируйте это зловреды
отключите восстановление системы !!!
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelBHO('{53322B35-2C26-4FAC-A713-C31BBAA1C636}'); QuarantineFile('C:\WINDOWS\system32\1054s.exe',''); QuarantineFile('C:\Program Files\IEAntiVirus\scan.exe',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('Jsc33'); QuarantineFile('C:\WINDOWS\System32\Drivers\Jsc33.sys',''); QuarantineFile('C:\WINDOWS\system32\users64.dat',''); QuarantineFile('C:\WINDOWS\system32\g2tbl.dll',''); DeleteFile('C:\WINDOWS\system32\g2tbl.dll'); DeleteFile('C:\WINDOWS\system32\users64.dat'); DeleteFile('C:\WINDOWS\System32\Drivers\Jsc33.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\Program Files\IEAntiVirus\scan.exe'); DeleteFile('C:\WINDOWS\system32\1054s.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ..
VirtualNetwork - деинсталируйте это зловред
отключите восстановление системы !!!
выполните http://virusinfo.info/showthread.php?t=10025
повторите логи ...
хмм не могу вложить файлы!!Написано Вложить файлы Разрешенные типы файлов: gif jpe jpeg jpg log pdf png rar txt zip а кнопочки чтобы вложить нету
неа никак вот залил на Deposit Files там все в одном!
http://depositfiles.com/files/7200885
Пароль на архив 390147139
Последний раз редактировалось Rene-gad; 13.08.2008 в 16:56.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\virtualnetwork\\virtualnetwork.dll - not-a-virus:AdTool.Win32.VirtualNetwork.a (DrWEB: Trojan.AdVirtualNetwork.2)
- c:\\windows\\system32\\g2tbl.dll - Trojan-Downloader.Win32.BHO.qb (DrWEB: Trojan.Fakealert.1187)
- c:\\windows\\system32\\users64.dat - Trojan-GameThief.Win32.OnLineGames.sqmm (DrWEB: Trojan.Pion)
Уважаемый(ая) triguns9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.