Извиняюсь за неполные данные предыдущей темы. Выкладываю все отчеты которые требуются
Если не трудно помогите плз скриптиком для лечения
Извиняюсь за неполные данные предыдущей темы. Выкладываю все отчеты которые требуются
Если не трудно помогите плз скриптиком для лечения
Последний раз редактировалось V_Bond; 02.06.2009 в 00:04. Причина: карантин
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\tpszxyd.sys',''); QuarantineFile('C:\WINDOWS\system32\dpcxool64.sys',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\691447002.exe',''); DeleteService('sopidkc'); DeleteService('avast!Antivirus'); QuarantineFile('c:\windows\system32\msncache.dll',''); QuarantineFile('c:\windows\system32\sopidkc.exe',''); QuarantineFile('c:\windows\system32\avast!antivirus.exe',''); QuarantineFile('c:\documents and settings\localservice\application data\691447002.exe',''); DeleteFile('c:\documents and settings\localservice\application data\691447002.exe'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFile('c:\windows\system32\sopidkc.exe'); DeleteFile('c:\windows\system32\msncache.dll'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\691447002.exe'); DeleteFile('C:\WINDOWS\system32\dpcxool64.sys'); DeleteFile('C:\WINDOWS\system32\tpszxyd.sys'); DeleteFile('C:\WINDOWS\Temp\VRT26.tmp'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); ExecuteRepair(11); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните http://virusinfo.info/showthread.php?t=15927
повторите логи
вечером выложу логи сканирования после лечения (на работе щас), и хочу спросить еще вот что: перед тем как попасть на ваш сайт пытался самостоятельно вылечить его, но после попытки установки нода (естественно безуспешной) прои загрузке компьютера он стал перезагружатся, грузится только, если нажав ф8, выбрать с последней удачной конфигурацией. это можно исправить или всегда надо будет ф8 жать при загрузке?
Уважаемый(ая) w03zd8rc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.