Junior Member
Вес репутации
56
И снова Win32.HLLW.Autoruner.5555 [not-a-virus:AdWare.Win32.FearAds.ak
]
Здравствуйте! Я снова к вам и снова с Win32.HLLW.Autoruner.5555. На втором компьютере оказалась та же ерунда, что и на первом. Избавиться не смог, точно также на флешке появляются скрытые файлы и попасть на антивирусные сайты невозможно. Помогите пожалуйста!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\5n2XhsmL.exe','');
QuarantineFile('C:\WINDOWS\system32\t67MX5yF.exe','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\t67MX5yF.exe');
DeleteFile('C:\WINDOWS\system32\5n2XhsmL.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил. Удалите задания из планировщика задач. Повторите логи.
Junior Member
Вес репутации
56
Архив на карантин отправлен, логи прилагаю. Скрытые зараженные файлы так и создаются.
Вложения
Выполнить:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gcbulttf.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
DeleteFile('C:\WINDOWS\system32\gcbulttf.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить новый карантин.
Сделать логи.
Вот это деинсталлировать: C:\PROGRA~1\FieryAds\
Последний раз редактировалось V_Bond; 11.01.2009 в 20:17 .
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
56
Не выполняет скрипт пишет Ошибка: Undeclared identifier: 'ExecuteRepar' в позиции 11:13
Скрипт исправлен, скопируйте заново.
I am not young enough to know everything...
Junior Member
Вес репутации
56
Архив на карантин отправлен. Логи прилагаю. На флешке зараженные файлы продолжают появляться
Вложения
Скачать icesword В нем найти и удалить C:\WINDOWS\system32\gcbulttf.dll
можно предварительно куда-нибудь скопировать.
После этого повторить скрипт из http://virusinfo.info/showpost.php?p=331453&postcount=4
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
56
Спасибо большущее. Файлы перестали появляться. Вы мне очень-очень помогли!
Junior Member
Вес репутации
56
Вложения
Последний раз редактировалось heidelberg23; 12.01.2009 в 14:14 .
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 8 В ходе лечения обнаружены вредоносные программы:
c:\\progra~1\\fieryads\\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ak (DrWEB: Adware.FieryAds.7) c:\\windows\\system32\\gcbulttf.dll - Net-Worm.Win32.Kido.fo (DrWEB: Win32.HLLW.Shadow.based)