Помогите!!!
Помогите!!!
Отключите восстановление системы!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - Startup: arxtt.bat
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\nvvnxj.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\UJJU6IA8\MediaXCodec[1].exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\nvvnxj.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Последний раз редактировалось Гриша; 09.10.2008 в 12:25.
Ошибка уже не вылезает.Большое спасибо
В логах чисто, жалобы есть?
Жалоб нет ,спасибо большое
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\application data\\adobe\\player.exe - Trojan.Win32.Small.ycy (DrWEB: Trojan.DownLoad.5763)
- c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\ujju6ia8\\mediaxcodec[1].exe - Trojan.Win32.Small.ycy (DrWEB: Trojan.DownLoad.5763)
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp599\\a0300534.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp599\\a0301696.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp599\\a0301918.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp599\\a0302989.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp600\\a0304053.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp600\\a0306053.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp601\\a0308132.dll - Trojan.Win32.Monder.stl (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp601\\a0308133.dll - Trojan.Win32.Monder.anpz (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp601\\a0308185.dll - Trojan.Win32.Monder.anpz (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp602\\a0309375.dll - Trojan.Win32.Monder.anqa (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp602\\a0310457.dll - Trojan.Win32.Monder.anqb (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp602\\a0310530.dll - Trojan.Win32.Monder.phy (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp604\\a0311549.dll - Trojan.Win32.Monder.nzv (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp604\\a0312606.dll - Trojan.Win32.Monder.abwv (DrWEB: Trojan.Virtumod.46
- c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp605\\a0312765.dll - Trojan.Win32.Monder.abwv (DrWEB: Trojan.Virtumod.46
- e:\\nvvnxj.exe - Trojan.Win32.Autoit.dt (DrWEB: Win32.HLLW.Autoruner.2734)
Уважаемый(ая) Drobik81, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.