Подхватил эту заразу...
Пытался стирать - как обычно не помогает.
Он по-видимому успел что еще качнуть с сети, т.к. пошла какая-то рассылка писем с моего компьютера.
Поставил файервол ZoneAlarm - блокирую все попытка выйти в сеть.
Попытка вычистить Sdfix не удалась. Стирал, заменял файл beep.sys, но безуспешно.
Поставил SpyBot - он его нашел и вроде при запуске он его убивает но хвосты все равно остаются. В процессах все эти word висят.
Компьютер при выключении выдает сообщение неоднократно об ошибке в программе cmd.
Прошу помочь, файлы прилагаю... Заранее большое спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы было отключено.
Базы обновил.
Скрипты выполнил, заразы на месте.
Винды сейчас не возьмусь обновлять, т.к. ноут взят на подмену.
Должны стоять лицензионные, но ключей активации нет.
Еще зависнет...
Скрипт запустил...
Судя по отчету были проблемы с помещением файлов в карантин.
Сам компьютер не перегрузился, перегружал вручную через Пуск.
При перезагрузке выскочило окошко ошибки с памятью - не может быть written
Карантин заархивировал и послал.
Лог прилагаю.
Заранее спасибо!
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Скрипт выполнил
Драйвер заменил на 2004 года
Бонжур вычистил
Диагностику провел
При загрузке стало появляться окно мастера установки нового оборудования
Логи высылаю. Карантин отправляю.
Заранее спасибо!
Сорри, досылаю лог
Последний раз редактировалось Rene-gad; 17.08.2009 в 12:06.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: