Подхватил вирус в контакте. Версия новая 2.1 старый код не подходит.
Вирус удалить удалось, но не работает безопасный режим и есть подозрения на другие вирусы на компе.
Проблемы после удаления вируса Жопаринеза 2.1
Подхватил вирус в контакте. Версия новая 2.1 старый код не подходит.
Вирус удалить удалось, но не работает безопасный режим и есть подозрения на другие вирусы на компе.
Последний раз редактировалось deco90; 01.09.2009 в 17:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); BC_DeleteSvc('gdukqeud'); BC_DeleteSvc('Reset 5'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(10); ExecuteRepair(13); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\josdf.bat',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\09EZ0LAV\new[1].bat'); DeleteFile('C:\Documents and Settings\Администратор\josdf.bat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
сделал лог
карантин выслал
Последний раз редактировалось deco90; 01.09.2009 в 17:34.
В логе чисто. Проблема решена?
Да спасибо...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\josdf.bat - IRC-Worm.Win32.Small.gh
- c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\09ez0lav\new[1].bat - IRC-Worm.Win32.Small.gh
- c:\windows\system32\mssrv32.exe - Backdoor.Win32.Agent.afno ( DrWEB: Trojan.Siggen.2202, BitDefender: Backdoor.Generic.173885 )
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.rzm ( DrWEB: Trojan.PWS.Panda.106, BitDefender: Trojan.Generic.1829240 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) deco90, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
