Здравствуйте! Антивирус нашел Win32:Activcrk [Tool], Win32:Induc, проверьте пожалуйста ноут. И отдельное спасибо за спасение первого компьютера!
Здравствуйте! Антивирус нашел Win32:Activcrk [Tool], Win32:Induc, проверьте пожалуйста ноут. И отдельное спасибо за спасение первого компьютера!
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление, если ещё это не сделали!!! Это ВАЖНО!
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE'); QuarantineFile('C:\Windows\System32\Drivers\sprl.sys',''); DeleteFile('C:\Program Files\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов} SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Добавлено через 13 минут
P.S. Вы программированием занимаетесь?
Последний раз редактировалось gjf; 18.09.2009 в 03:05. Причина: Добавлено
Карантин загружен.
В программировании, к сожалению, ничего не понимаю.
После каждой перезагрузки начал появляться запрос на поиск и установку драйвера для неизвестного устройства.
Последний раз редактировалось 2007LISSA; 18.09.2009 в 10:41.
С первого раза сделать лог не удалось, при сканировании папки систем32 ноут ушел в перезагрузку. С второго запуска есть лог.
В логах и в карантине ничего вредоносного не обнаружено.
Найденные "вирусы", это:
Win32:Activcrk [Tool] - программа для взлома, потенциально опасна. Если Вам она не нужна, или Вы не понимаете суть её действия - удалите её обычными средствами.
Win32:Induc - опасен только если Вы - программист на языке Delphi и держите компилятор этого языка у себя на компьютере. Во всех остальных случаях - безвреден.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 2007LISSA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.