z-connect......сделала все как написанно здесь http://virusinfo.info/pravila.html...... ниже что получилось. За ранее спасибо.
z-connect......сделала все как написанно здесь http://virusinfo.info/pravila.html...... ниже что получилось. За ранее спасибо.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Driver\Files\DT.exe',''); QuarantineFile('C:\DATA\SYSTEM\Xp.exe',''); QuarantineFile('C:\Driver\Files\Drago.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\Driver\Files\Drago.exe'); DeleteFile('C:\DATA\SYSTEM\Xp.exe'); DeleteFile('C:\Driver\Files\DT.exe'); DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA322142}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44976).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
А как называется карантин, так же "AVZ - virusinfo_syscure.zip"
Найдите в правилах Приложение 3 - там написано как делать карантин.
I am not young enough to know everything...
Сделайте новые логи (только п.2 и 3 раздела Диагностика).[/QUOTE]
Сделала, что дальше??
Прикрепите их сюда.
I am not young enough to know everything...
вот
Последний раз редактировалось Bratez; 02.05.2009 в 17:10. Причина: убрал лишнее вложение
Пофиксите в HijackThis:
Больше ничего плохого нет.Код:R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
Чужое соединение удалите.
I am not young enough to know everything...
Спасибо большое, а у меня еще вирус csrcs.exe был, он тоже удалится или нет?
Добавлено через 7 минут
Еще вопрос - куда писать код?
Последний раз редактировалось Diloni; 02.05.2009 в 17:30. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\data\system\xp.exe - Trojan.Win32.Dialer.ext ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )
- c:\driver\files\drago.exe - Trojan.Win32.Buzus.avbq ( DrWEB: Win32.HLLW.Autoruner.6554, BitDefender: Gen:Trojan.Heur.60E01F3434 )
- c:\driver\files\dt.exe - Backdoor.Win32.VB.iqo ( DrWEB: Tool.DialupPass )
- c:\system\files\army.exe - Backdoor.Win32.VB.iqo ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )
Уважаемый(ая) Diloni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.