В системе стоит Nod32 3.0 пишет что обнаружен руткит card.dll удалить\очистить не может логи прилагаю....
В системе стоит Nod32 3.0 пишет что обнаружен руткит card.dll удалить\очистить не может логи прилагаю....
card.dll - пишется что это от Алкоголя120%
Выполнить:
Прислать карантин по http://virusinfo.info/upload_virus.php?tid=39661Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\annjfxos.sys',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Алкоголем120% никогда не пользовался.... карантин выслал
Выполнить
Загрузить новый карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\card.dll',''); DeleteFile('C:\WINDOWS\system32\card.dll'); DeleteFile('C:\WINDOWS\Temp\VRT30B7.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Кажись не помогло...
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('annjfxos'); QuarantineFile('C:\WINDOWS\system32\drivers\annjfxos.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\annjfxos.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выполнил скрипт карантин прилагаю согласно приложения 3 правил
Последний раз редактировалось drongo; 13.02.2009 в 18:26.
извиняюсь файлы перепутал...
пофмксите
что с проблемами ?Код:O2 - BHO: (no name) - {A2153C0E-AC19-45A6-A070-003F51235C5B} - (no file) O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O20 - Winlogon Notify: ddcayWnL - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\vrt30b7.tmp - Trojan-Dropper.Win32.Agent.agfl
Уважаемый(ая) D_E_M_O_N, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.