Ситуация: на компьютер пролез вирус, выскакивающий в браузере при заходе на сайт и делающий невозможным работу в сети.
Ситуация: на компьютер пролез вирус, выскакивающий в браузере при заходе на сайт и делающий невозможным работу в сети.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('autorun'); QuarantineFile('c:\huadio.tmp',''); DeleteService('npkycryp'); QuarantineFile('C:\Илья\Мои документы\megal2.ru KAMAEL\system\npkycryp.sys',''); QuarantineFile('C:\DOCUME~1\AC8C~1\LOCALS~1\Temp\ktalk.sys',''); QuarantineFile('c:\windows\system32\kmdevmonx.exe',''); QuarantineFile('c:\windows\system32\kmdevmonsrv.exe',''); DeleteFile('C:\Илья\Мои документы\megal2.ru KAMAEL\system\npkycryp.sys'); DeleteFile('c:\huadio.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
что значит повторить? заново прислать или повторить проверку и прислать?
Повторить проверку и прислать...
карантин выслан. вот результаты повторной проверки
PS:теперь не работает и опера, но она просто ничего не отображает...
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('KTalk'); QuarantineFile('C:\DOCUME~1\AC8C~1\LOCALS~1\Temp\ktalk.sys',''); DeleteFile('C:\DOCUME~1\AC8C~1\LOCALS~1\Temp\ktalk.sys'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\Илья\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пофиксите
повторите логиКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
карантин выслал
вот логи
Все сделал. Только теперь почемуто не работают ява скрипты в эксплорере
Последний раз редактировалось Vsevolodko; 09.03.2009 в 23:33.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vsevolodko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.