Помогите, пожалуйста.
Помогите, пожалуйста.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\system32\sys64_nov.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\mslsrv32.exe',''); QuarantineFile('C:\WINDOWS\System32\winin2.exe',''); QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); QuarantineFile('C:\Documents and Settings\user\sys64_nov.exe',''); QuarantineFile('C:\Documents and Settings\user\restorer32_a.exe',''); QuarantineFile('c:\documents and settings\user\restorer32_a.exe',''); QuarantineFile('c:\windows\system32\restorer32_a.exe',''); QuarantineFile('c:\documents and settings\user\sys64_nov.exe',''); QuarantineFile('c:\windows\system32\sys64_nov.exe',''); QuarantineFile('c:\windows\system32\winin2.exe',''); QuarantineFile('c:\windows\mslsrv32.exe',''); QuarantineFile('c:\windows\system\dllcache.exe',''); DeleteFile('c:\windows\system\dllcache.exe'); DeleteFile('c:\windows\mslsrv32.exe'); DeleteFile('c:\windows\system32\winin2.exe'); DeleteFile('c:\windows\system32\sys64_nov.exe'); DeleteFile('c:\documents and settings\user\sys64_nov.exe'); DeleteFile('c:\windows\system32\restorer32_a.exe'); DeleteFile('c:\documents and settings\user\restorer32_a.exe'); DeleteFile('C:\Documents and Settings\user\restorer32_a.exe'); DeleteFile('C:\Documents and Settings\user\sys64_nov.exe'); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\rncsys32.exe'); DeleteFile('C:\WINDOWS\System32\winin2.exe'); DeleteFile('C:\WINDOWS\mslsrv32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); DeleteFile('C:\WINDOWS\system32\sys64_nov.exe'); DeleteFile('C:\WINDOWS\system\dllcache.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новыe логи AVZ и приложите к этой теме.
Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).
Карантин отправлен, логи обновлены.
Очистите временную папку: C:\Documents and Settings\user\Local Settings\Temp
Больше не видно ничего подозрительного. Проблема решена?
Вы базы антивируса давно обновляли?
AndreyKa, пожалуйста только не злитесь и не ругайтесь, лучше улыбнитесь или посмейтесь, но скажите пожалуйста как эту папку удалить? До этого я не сама тут все делала, сосед приходил, но он ушел… а я не знаю…я только нашла эту папку через поиск и хотела удалить в корзину, а пишут что используется другими программами…
И не удаляется…пожалуйста помогите, напишите что нужно сделать?
Папку не надо удалять, надо удалить её содержимое.
Можно так:
Запустите AVZ. Выполните скрипт через меню Файл:
Код:begin DeleteFileMask('C:\Documents and Settings\user\Local Settings\Temp', '*.*', true); end.
AndreyKa, пожалуйста посмотрите правильно я ли Вас поняла…
Мне нужно открыть AVZ
Нажать на кнопочку файл
Выполнить скрипт
Скопировать код, который Вы так любезно прислали и туда его бухнуть
И нажать на кнопочку запустить
И все???
А что потом???
Добавлено через 10 минут
AndreyKa, у вас тут все так умненько, но скажите пожалуйста а скайп нужно отключить при всем этом процессе??
Добавлено через 35 секунд
Последний раз редактировалось mirtani6; 30.09.2009 в 18:26. Причина: Добавлено
AndreyKa, спасибо Вам огромное!!!!! я даже копм перезагрузила....а если что то с компиком случиться, я могу к Вам обратиться?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\restorer32_a.exe - Trojan-Downloader.Win32.Mutant.fhv ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L, AVAST4: Win32:Mutant-DD [Trj] )
- c:\documents and settings\user\sys64_nov.exe - Trojan-Downloader.Win32.Mutant.fhk ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Agent.ANOC, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe - Backdoor.Win32.Bredolab.bc ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.2493487, AVAST4: Win32:Trojan-gen )
- c:\windows\mslsrv32.exe - Backdoor.Win32.SdBot.ouy ( DrWEB: Trojan.Siggen.4104, BitDefender: Trojan.Generic.2444432, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system\dllcache.exe - Backdoor.Win32.IRCBot.lav ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2397068, NOD32: Win32/IRCBot.AMC trojan, AVAST4: Win32:Inject-SW [Trj] )
- c:\windows\system32\restorer32_a.exe - Trojan-Downloader.Win32.Mutant.fhv ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L, AVAST4: Win32:Mutant-DD [Trj] )
- c:\windows\system32\sys64_nov.exe - Trojan-Downloader.Win32.Mutant.fhk ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Agent.ANOC, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\winin2.exe - Trojan-Downloader.Win32.Agent.cqjr ( DrWEB: Trojan.Proxy.5961, BitDefender: Trojan.Agent.ANNY )
Уважаемый(ая) mirtani6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.