Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{69C54E2D-6996-4219-B983-2BE249838FD0}: NameServer = 85.255.113.138,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9E31DC-2E4C-4EDF-A463-935E0AD8516B}: NameServer = 85.255.113.138,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD68F62-3FD8-47CF-A483-F95F1432F89E}: NameServer = 85.255.113.138,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{D047E6DB-E9AE-424D-8838-C6F39AA13ED1}: NameServer = 85.255.113.138,85.255.112.203
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Documents and Settings\Владимир\Рабочий стол\gg\vcs.sys','');
QuarantineFile('F:\WINDOWS\system32\kdrvz.exe','');
QuarantineFile('kdrvz.exe','');
DeleteFile('kdrvz.exe');
DeleteFile('F:\WINDOWS\system32\kdrvz.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Извиняюсь, не понял как сделать "кэш проводников и корзину".
Ещё хочу сказать про пункт "- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил)." Если бы про файл "spoolsv.exe\dll.dll", то он уже без вируса и без изменённого кода, т.к. его уже заменил файлом от друга, если нет, то объясните, что вы имели ввиду.
Так же хочу добавить, что:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9E31DC-2E4C-4EDF-A463-935E0AD8516B}: NameServer = 85.255.113.138,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD68F62-3FD8-47CF-A483-F95F1432F89E}: NameServer = 85.255.113.138,85.255.112.203
напрочь отказались удаляться (пробовал удалять несколько раз, всё равно появлялись), а так же при перезагрузке завис компьютер на табличке "завершение работы" с надписью "завершение сетевого соединения", ну или что то в этом роде. Перезагрузил Ресэтом.
Последний раз редактировалось Ganzalise; 01.10.2008 в 19:50.
Да, нажимал. Но про проводник ничего не нашёл. А в предыдущем моём сообщении, в цитате ""кэш проводников и корзину"", слова "и корзину" я случайно копирнул вместе с "кэш проводников". Ну, вообщем Темп-папки очистил, корзину очистил.
Так же хочу добавить, что напрочь отказались удаляться.
Логи в студию.
Хм... Сейчас попробовал ещё раз стереть, получилось.
Карантин из папки avz\quarantine\..Что не понятно? Причем тут файлы? Читайте правила.
Прилепил...
УРА! После всех "чисток" всё восстановилось, сетка работает без ВПН!!! Имя пользователя в Диспетчере задач отображается всегда и корректно! Обязательно бы кинул пару-тройку зелёных, но, к сожалению, я не пользуюсь веб-деньгами... Очень надеюсь, что ваш проект и дальше будет развиваться ещё большими темпами! Желаю вам ОГРОМНОЙ удачи. Огромное вам спасибо, ребят! Этот сайт запомнится мне надолго!
Последний раз редактировалось Rene-gad; 02.10.2008 в 11:57.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: