Junior Member
Вес репутации
58
Your computer is infected!
беда! buritos.exe и этот крестик внизу<< вообщем вот такая вот ерунда,не знаю как бы эт избавиться от неё.Видел тут темы с этим же вопросам,только что то не всовсем понятно как устранить проблему... скрипты.. я вообщем то в них особо не шарю..каждому вроди разные нужно.. вот чё у меня получилось.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
58
скрипты
извиняюсь за даблпост почемуто скрипты сразу не выложились и сообщение нередоктируется
Вложения
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
QuarantineFile('C:\Documents and Settings\otmor\Local Settings\Temp\uninst.exe','');
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hfce.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vkro.exe','');
QuarantineFile('C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
TerminateProcessByName('c:\windows\system32\buritos.exe');
QuarantineFile('c:\windows\system32\buritos.exe','');
DeleteFile('c:\windows\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vkro.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hfce.exe');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFile('C:\Documents and Settings\otmor\Local Settings\Temp\uninst.exe');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлитекарантин согласно приложения 3 правил ...
повторите логи ...
Junior Member
Вес репутации
58
Вложения
-Пофиксите
Код:
O15 - Trusted Zone: *.ssaabb.com
O20 - AppInit_DLLs: karina.dat
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bonjour Services');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи начиная от п.10 правил.
- Прикрепите логи к новому сообщению.
Junior Member
Вес репутации
58
Вложения
-Пофиксите в безопасном режиме
Код:
O15 - Trusted Zone: *.ssaabb.com
O20 - AppInit_DLLs: karina.dat
После перезагрузки:
- Сделайте повторные логи начиная от п.10 правил.
- Прикрепите логи к новому сообщению.
Junior Member
Вес репутации
58
Вложения
В логах ничего подозрительного.
Поставьте Сервис Пак 3, возможно потребуется активация системы.