очень мног всякой дряни
очень мног всякой дряни
Последний раз редактировалось eclips_red; 20.02.2010 в 22:37.
отключите Nod32 , STOPZilla , интернет
выполните скрипт @ avz
пофиксить в hijackthis :Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\sd4dshd.exe',''); QuarantineFile('C:\WINDOWS\s2dsxdshd.exe',''); QuarantineFile('C:\WINDOWS\dtqfag.pif',''); QuarantineFile('C:\Documents and Settings\ЛИРА\sd4dshd.exe',''); QuarantineFile('C:\Documents and Settings\ЛИРА\s2dsxdshd.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe',''); QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe',''); QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6790040773-6570458761-687340215-5768\winlogon.exe',''); QuarantineFile('C:\Program Files\Davis Software\FlashGuard\FlashGuard.exe',''); QuarantineFile('C:\WINDOWS\system32\2.tmp',''); DeleteFile('C:\WINDOWS\system32\2.tmp'); DeleteFile('C:\Program Files\Davis Software\FlashGuard\FlashGuard.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6790040773-6570458761-687340215-5768\winlogon.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe'); DeleteFile('C:\Documents and Settings\ЛИРА\s2dsxdshd.exe'); DeleteFile('C:\Documents and Settings\ЛИРА\sd4dshd.exe'); DeleteFile('C:\WINDOWS\dtqfag.pif'); DeleteFile('C:\WINDOWS\s2dsxdshd.exe'); DeleteFile('C:\WINDOWS\sd4dshd.exe'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.-пришлите карантин согласно приложения 3 правилКод:F2 - REG:system.ini: Shell=Explorer.exe
- & CureIT в безопасном режиме просканировать все диски.
-повторите логи
Последний раз редактировалось drongo; 14.02.2009 в 18:18.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) eclips_red, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.