Удалить не может.
Удалить не может.
Последний раз редактировалось Andy_Hunter; 14.09.2009 в 13:39.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\760093.exe'); QuarantineFile('c:\windows\system32\760093.exe',''); QuarantineFile('C:\WINDOWS\LSASS.EXE',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090527-145549-4F1F9906\ARK2E.tmp',''); DeleteFile('c:\windows\system32\760093.exe'); DeleteFile('C:\WINDOWS\LSASS.EXE'); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090527-145549-4F1F9906\ARK2E.tmp'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46642
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
А карантина нет. папка пуста
Повторите логи...
Сердце решает кого любить... Судьба решает с кем быть...
повторно
Последний раз редактировалось Andy_Hunter; 14.09.2009 в 13:39.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE',''); DeleteFile('C:\WINDOWS\LSASS.EXE'); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('C:\WINDOWS\system32\760093.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46642
3. Эти адреса Вам известны?
Если нет, то пофиксите.O17 - HKLM\System\CCS\Services\Tcpip\..\{EC5B7C82-15C4-4DB7-BB44-87C7F435091E}: NameServer = 89.151.191.2,89.151.190.213
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
залил, логи повторно
Последний раз редактировалось Andy_Hunter; 14.09.2009 в 13:39.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('C:\WINDOWS\system32\net.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46642
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
карантин пуст, логи повторно
Последний раз редактировалось Andy_Hunter; 14.09.2009 в 13:39.
Ничего зловредного в логах нет.
Добавлено через 2 минуты
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Последний раз редактировалось Aleksandra; 28.05.2009 в 18:43. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Andy_Hunter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.