Новая напасть, компьютер другой. Пока из видимых печалей неработает нод-32, остальное пока ищется, попробую кстати обновиться до 3 СП...
Прошу прощения забыл выключить востановление системы
Новая напасть, компьютер другой. Пока из видимых печалей неработает нод-32, остальное пока ищется, попробую кстати обновиться до 3 СП...
Прошу прощения забыл выключить востановление системы
Последний раз редактировалось Monolith; 09.10.2008 в 20:41.
Сначала удалить надо в панели управления нод и панду- зачем 2 антивируса ?
После лечения поставите что нравиться.
Как видно, полон троянов компьютер
Выполните скрипт :
Сделайте повторные логи по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\libor.exe',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('C:\huadio.tmp',''); DeleteFile('C:\huadio.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\libor.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_DeleteSvc('grande48'); BC_DeleteSvc('autorun'); BC_Activate; executerepair(6); executerepair(8); executerepair(9); RebootWindows(true); end.
Закачайте карантин по ссылке http://virusinfo.info/upload_virus.php?tid=30377
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Антивирь один НОД-32
Панда снеслась, но её скелет в шкафу остался. Может Хайджеком подчистить?
родной пандовский запуститьhttp://www.pandasecurity.com/resourc...NINSTALLER.exe
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Панду ещё не зачистил
Последний раз редактировалось Monolith; 09.10.2008 в 20:41.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\libor.exe',''); DeleteFile('C:\WINDOWS\libor.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Спасибо, помогло. Вот только я пока ждал ответа поставил SP3 и после скрипта по моему ничего уже не осталось от остатков
Все что положенно выложил, по моему больше ничего не болит всем большое спасибо
Последний раз редактировалось Monolith; 09.10.2008 в 20:41.
В логах чисто,жалобы есть?
Что бы это так оставалось, следуйте рекомендациям:http://virusinfo.info/showthread.php?t=30339
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Monolith, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.