все время делает флопик...то есть с интервалом в 20-50секунд жужить, а также заметил что корзина переименована в www.nagon.ru. помогите...потому что нада делать курсака а тот флопик мне не дает думать
весь час робить флопік
все время делает флопик...то есть с интервалом в 20-50секунд жужить, а также заметил что корзина переименована в www.nagon.ru. помогите...потому что нада делать курсака а тот флопик мне не дает думать
Последний раз редактировалось Степан; 16.09.2009 в 15:57.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ще дещо замітив...на диску С. є папка під назвою vProFlood при запуску зявляється ярлик на робочому столі з такою самою назвою, тікі того ярлика не мона відкрити
Пофиксить в HiJack
Выполните скрипт в AVZКод:O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - (no file) O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('E:\OnlineTV.vbs',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\OnlineTV.vbs',''); QuarantineFile('D:\autorun.inf',''); DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); QuarantineFile('C:\WINDOWS\system32\2rs23595.dll',''); QuarantineFile('C:\OnlineTV.vbs',''); QuarantineFile('C:\Program Files\Clicker\Clicker.exe',''); DeleteFile('C:\WINDOWS\system32\2rs23595.dll'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MediaPlayer'); DeleteFile('C:\OnlineTV.vbs'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот все логи
OnlineTV.vbs - Worm.VBS.Autorun.fw
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteREpair(17); RebootWindows(true); end.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Зделал, флопик уже не жужит. Но карзина остается называтся "www.nagon.ru"
Переименовывать пробовали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обичний способ пробовал, ни в какую не поддается
Последний раз редактировалось Степан; 18.09.2009 в 19:25.
Файл во вложении переименуйте в 111.reg
Двойной клик левой кнопкой мыши - подтвердить внесениие информации в реестр
Пробуйте теперь переименовать
Последний раз редактировалось thyrex; 04.04.2010 в 22:40.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\onlinetv.vbs - Worm.VBS.Autorun.fw ( DrWEB: VBS.Siggen.7355 )
- c:\windows\system32\2rs23595.dll - not-a-virus:AdWare.Win32.Reklosoft.v ( DrWEB: Adware.Reklosoft.4, AVAST4: Win32:Trojan-gen {Other} )
- d:\onlinetv.vbs - Worm.VBS.Autorun.fw ( DrWEB: VBS.Siggen.7355 )
- e:\onlinetv.vbs - Worm.VBS.Autorun.fw ( DrWEB: VBS.Siggen.7355 )
Уважаемый(ая) Степан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
