Наперед спасибо.
Наперед спасибо.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Внимание !!! База поcледний раз обновлялась 12.05.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\servises.exe',''); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\Program Files\Java\jre1.6.2\java.exe',''); QuarantineFile('D:\Documents and Settings\Макс\Макс.exe',''); QuarantineFile('D:\Documents and Settings\Макс\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); QuarantineFile('C:\1rdipl.exe',''); QuarantineFile('D:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\netsik.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\amd64si.sys',''); QuarantineFile('D:\Documents and Settings\Макс\Макс.exe',''); QuarantineFile('c:\mouse\project1.exe',''); QuarantineFile('D:\WINDOWS\system32\calc.ifo',''); DeleteFile('D:\WINDOWS\system32\calc.ifo'); DeleteFile('D:\Documents and Settings\Макс\Макс.exe'); DeleteFile('D:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('D:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('D:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('D:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('D:\WINDOWS\system32\Drivers\vdm3njyx.sys'); DeleteFile('C:\1rdipl.exe'); DeleteFile('D:\Documents and Settings\Макс\Главное меню\Программы\Автозагрузка\rncsys32.exe'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); DeleteFile('D:\WINDOWS\system32\servises.exe'); ExecuteRepair(16); SetAVZPMStatus(true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
повторяю
А базы в AVZ Вы так и не обновили..
Обновлять надо.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Еще выполнить это: http://virusinfo.info/showthread.php?t=43700
The worst foe lies within the self...
Не могу изменить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv
.
Пишет, что ошибка задаваємого параметра, хотя в окне справа меняет сове значение. А при новой попытке изменения выдает старое значение.
Изменил.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\макс\макс.exe - Trojan.Win32.Agent2.kxw
Уважаемый(ая) Max710, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.