логи прилогаю, есть зараза вроде точно
логи прилогаю, есть зараза вроде точно
Последний раз редактировалось dwolfb; 07.11.2008 в 01:30.
Отключите восстановление системы.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\tel.xls.exe',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); DeleteFile('D:\tel.xls.exe'); DeleteFile('J:\autorun.inf'); DeleteFile('J:\tel.xls.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe O4 - HKLM\..\Run: [ASocksrv] SocksA.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe
Microsoft Most Valuable Professional in Consumer Security
карантин отправил
логи повторил
Последний раз редактировалось dwolfb; 07.11.2008 в 01:30.
Флешку втыкали?
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('msfir80.exe'); DeleteFile('msime80.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\sal.xls.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
диск J это была флешка.
логи повторил
Последний раз редактировалось dwolfb; 07.11.2008 в 01:31.
virusinfo_syscure.zip - еще раз сделайте ....
сделал
Последний раз редактировалось dwolfb; 07.11.2008 в 01:31.
ничего плохого
Уважаемый(ая) dwolfb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.