вовремя работы в интернете проподает соединение и при загрузки появляется файл C:\updateswin и новое соединение появляется i-connect
очень надеюсь на вас.
вовремя работы в интернете проподает соединение и при загрузки появляется файл C:\updateswin и новое соединение появляется i-connect
очень надеюсь на вас.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); QuarantineFile('C:\WINDOWS\system32\988.dll',''); QuarantineFile('C:\WINDOWS\system32\9381.dll',''); QuarantineFile('C:\WINDOWS\system32\8588.dll',''); QuarantineFile('C:\WINDOWS\system32\8132.dll',''); QuarantineFile('C:\WINDOWS\system32\7585.dll',''); QuarantineFile('C:\WINDOWS\system32\32660.dll',''); QuarantineFile('C:\WINDOWS\system32\32453.dll',''); QuarantineFile('C:\WINDOWS\system32\32032.dll',''); QuarantineFile('C:\WINDOWS\system32\26628.dll',''); QuarantineFile('C:\WINDOWS\system32\20180.dll',''); QuarantineFile('C:\WINDOWS\system32\20103.dll',''); QuarantineFile('C:\WINDOWS\system32\19474.dll',''); QuarantineFile('C:\WINDOWS\system32\18315.dll',''); QuarantineFile('C:\WINDOWS\system32\15113.dll',''); QuarantineFile('C:\WINDOWS\system32\14003.dll',''); QuarantineFile('C:\WINDOWS\system32\1298.dll',''); DeleteFile('C:\WINDOWS\system32\1298.dll'); DeleteFile('C:\WINDOWS\system32\14003.dll'); DeleteFile('C:\WINDOWS\system32\15113.dll'); DeleteFile('C:\WINDOWS\system32\18315.dll'); DeleteFile('C:\WINDOWS\system32\19474.dll'); DeleteFile('C:\WINDOWS\system32\20103.dll'); DeleteFile('C:\WINDOWS\system32\20180.dll'); DeleteFile('C:\WINDOWS\system32\26628.dll'); DeleteFile('C:\WINDOWS\system32\32032.dll'); DeleteFile('C:\WINDOWS\system32\32453.dll'); DeleteFile('C:\WINDOWS\system32\32660.dll'); DeleteFile('C:\WINDOWS\system32\7585.dll'); DeleteFile('C:\WINDOWS\system32\8132.dll'); DeleteFile('C:\WINDOWS\system32\8588.dll'); DeleteFile('C:\WINDOWS\system32\9381.dll'); DeleteFile('C:\WINDOWS\system32\988.dll'); DeleteFile('988.dll'); DeleteFile('9381.dll'); DeleteFile('8588.dll'); DeleteFile('8132.dll'); DeleteFile('7585.dll'); DeleteFile('32660.dll'); DeleteFile('32453.dll'); DeleteFile('32032.dll'); DeleteFile('26628.dll'); DeleteFile('20103.dll'); DeleteFile('19474.dll'); DeleteFile('18315.dll'); DeleteFile('15113.dll'); DeleteFile('1298.dll'); DeleteFile('10662.dll'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
до своего скрипта выполнил чужой
moderated:::Выполнять чужие скрипты запрещено
и появилась системная папка веб-папка
хочу удалить ее.Как ее удалить?
Пока проявлений вируса i-connect не замечено, соединение не пропадает.
Последний раз редактировалось Rene-gad; 11.02.2009 в 11:13.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [GEST] m‘|\ь
В логах чисто, установите SP3+all updates...Код:begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); DeleteFileMask('%tmp% ','*.* ',true ); RebootWindows(true); end.
все исправили
спасибо))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) arslan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.