И снова Win32.HLLW.Autoruner.5555 [not-a-virus:AdWare.Win32.FearAds.ak
]
Здравствуйте! Я снова к вам и снова с Win32.HLLW.Autoruner.5555. На втором компьютере оказалась та же ерунда, что и на первом. Избавиться не смог, точно также на флешке появляются скрытые файлы и попасть на антивирусные сайты невозможно. Помогите пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скриптЗагрузите карантин согласно приложению №3 правил. Удалите задания из планировщика задач. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\5n2XhsmL.exe',''); QuarantineFile('C:\WINDOWS\system32\t67MX5yF.exe',''); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\t67MX5yF.exe'); DeleteFile('C:\WINDOWS\system32\5n2XhsmL.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Архив на карантин отправлен, логи прилагаю. Скрытые зараженные файлы так и создаются.
Выполнить:
Загрузить новый карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gcbulttf.dll',''); QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll',''); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll'); DeleteFile('C:\WINDOWS\system32\gcbulttf.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать логи.
Вот это деинсталлировать: C:\PROGRA~1\FieryAds\
Последний раз редактировалось V_Bond; 11.01.2009 в 20:17.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не выполняет скрипт пишет Ошибка: Undeclared identifier: 'ExecuteRepar' в позиции 11:13
Скрипт исправлен, скопируйте заново.
I am not young enough to know everything...
Архив на карантин отправлен. Логи прилагаю. На флешке зараженные файлы продолжают появляться
Скачать icesword В нем найти и удалить C:\WINDOWS\system32\gcbulttf.dll
можно предварительно куда-нибудь скопировать.
После этого повторить скрипт из http://virusinfo.info/showpost.php?p=331453&postcount=4
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо большущее. Файлы перестали появляться. Вы мне очень-очень помогли!
Логи повторите...
Логи повторил
Последний раз редактировалось heidelberg23; 12.01.2009 в 14:14.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~1\\fieryads\\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ak (DrWEB: Adware.FieryAds.7)
- c:\\windows\\system32\\gcbulttf.dll - Net-Worm.Win32.Kido.fo (DrWEB: Win32.HLLW.Shadow.based)
Уважаемый(ая) heidelberg23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
