Доброго вечера.
Заблокировались диспетчер файлов и свойства папки. Зависает виндовсовский эксплорер (висит до перезогрузки). Пропал звук.
П.С. По случайности запустил вирус с иконкой в виде папки.
Доброго вечера.
Заблокировались диспетчер файлов и свойства папки. Зависает виндовсовский эксплорер (висит до перезогрузки). Пропал звук.
П.С. По случайности запустил вирус с иконкой в виде папки.
Последний раз редактировалось demon_hell; 07.01.2009 в 20:51.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe',''); DeleteService('ati8nxxx'); DeleteService('ati7wqxx'); DeleteService('ati6qbxx'); DeleteService('ati5jtxx'); DeleteService('ati5hrxx'); DeleteService('ati4uwxx'); DeleteService('ati4gaxx'); DeleteService('ati3xaxx'); DeleteService('ati2wyxx'); DeleteService('ati2qsxx'); DeleteService('ati2paxx'); DeleteService('ati2hjxx'); DeleteService('ati2dfxx'); DeleteService('ati1suxx'); DeleteService('ati1mwxx'); DeleteService('ati0xrxx'); DeleteService('ati0fpxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8nxxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7wqxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5jtxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5hrxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4uwxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2wyxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2qsxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2paxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0xrxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0fpxx.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati0fpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0xrxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1mwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1suxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2dfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2hjxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2paxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2qsxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2wyxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4gaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4uwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5hrxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5jtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6qbxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7wqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8nxxx.sys'); DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(11); RebootWindows(true); end.
обновил логи
Последний раз редактировалось demon_hell; 07.01.2009 в 20:51.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Очистите планировщик заданий и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati3xaxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3xaxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati3xaxx'); BC_Activate; RebootWindows(true); end.
Обновил логи.
Последний раз редактировалось demon_hell; 07.01.2009 в 20:51.
Чисто, жалобы есть?
Нет, спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) demon_hell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.