помогите! вот результат сканироания virusinfo_syscure.zip http://exfile.ru/50133 зарание благодарен!
помогите! вот результат сканироания virusinfo_syscure.zip http://exfile.ru/50133 зарание благодарен!
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.com',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\PROGRA~1\COMMON~1\WhenU\DTADAP~1.EXE',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\AdSubscribe\AdSubscribe.dll',''); DeleteFile('C:\Documents and Settings\Наташа\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\PROGRA~1\COMMON~1\WhenU\DTADAP~1.EXE'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\svchost.com'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('PowerManager'); BC_Activate; ExecuteRepair(1); ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49516).
Сделайте новые логи (все три по правилам).
I am not young enough to know everything...
скрипт выполнил! вот логи извеняйте за мою НЕВНИМАТЕЛЬНОСТЬ с правилами! буду исправлятся!
выполните http://virusinfo.info/showthread.php?t=15927
затем новые логи ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\наташа\application data\adsubscribe\adsubscribe.dll - Trojan-Downloader.Win32.Adload.gxh ( DrWEB: BackDoor.BlackHole.3470 )
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.etx ( DrWEB: Trojan.Inject.5406, BitDefender: Trojan.Generic.1373005 )
- c:\progra~1\common~1\whenu\dtadapter.exe - Virus.Win32.Hidrag.a ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )
- c:\progra~1\common~1\whenu\dtadap~1.exe - Virus.Win32.Hidrag.a ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )
- c:\progra~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )
- c:\windows\svchost.com - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Application.Tool.4217 )
- c:\windows\svchost.exe - Virus.Win32.Hidrag.a ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )
Уважаемый(ая) mixxxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.