большое, как мне кажется, кол-во вирусов, бесит.
большое, как мне кажется, кол-во вирусов, бесит.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLED\BIN\ok.exe',''); QuarantineFile('C:\ROOT\SYSTEM\MaY.exe',''); QuarantineFile('C:\DATA\DELETED\POWER.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-22A59C90.EXE',''); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds\FieryAds.dll',''); DeleteFile('C:\WINDOWS\Cursors\services.exe'); DeleteFile('C:\WINDOWS\system32\XP-22A59C90.EXE'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); DeleteFile('C:\DATA\DELETED\POWER.exe'); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); DeleteFile('C:\RECYCLED\BIN\ok.exe'); BC_ImportALL; ExecuteSysClean; DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}'); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}'); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A366632}'); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432}'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=46949).
Сделайте новые логи.
I am not young enough to know everything...
карантин прислал, логи:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DeleteFile('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds\FieryAds.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
P.S. Антивирус таки надо поставить, а то не будем успевать для вас скрипты писать.
I am not young enough to know everything...
в очередной раз спасибо, антивирус не ставлю по причине отсутствия лицензионного, а на пиратке базы не обновляются
логи:
Последний раз редактировалось Rene-gad; 02.06.2009 в 00:04.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\9335~1\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.au ( DrWEB: Adware.FieryAds.20 )
- c:\recycled\bin\ok.exe - Trojan.Win32.Agent.ckeq ( DrWEB: Win32.HLLW.Autoruner.6744 )
- c:\root\system\may.exe - Backdoor.Win32.Bifrose.axwn ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )
- c:\windows\cursors\services.exe - Worm.Win32.RussoTuristo.b ( DrWEB: Win32.HLLW.Amorale, BitDefender: Win32.Worm.RussoTuristo.B )
- c:\windows\system32\xp-22a59c90.exe - Trojan-Downloader.Win32.VB.hno ( DrWEB: Win32.HLLW.Autoruner.3257, BitDefender: Worm.Generic.62821 )
Уважаемый(ая) Artishok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.