Помогите пожайлуста!
Помогите пожайлуста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Помогите очень прошу
Добавлено через 19 минут
Очень очень прошу!!!
Добавлено через 15 минут
Пожайлуста!! Помогите не могу уже
Последний раз редактировалось dilachka; 08.10.2009 в 21:26. Причина: Добавлено
Специально для Вас.
Выполнить скрипт:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\mslsrv32.exe',''); DeleteFile('c:\windows\mslsrv32.exe'); DeleteFile('c:\windows\system32\sys32_nov.exe'); DeleteFile('c:\documents and settings\Диличка\sys32_nov.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov'); DeleteFile('C:\Documents and Settings\Диличка\Local Settings\Temp\BN10.tmp'); DeleteFile('C:\Documents and Settings\Диличка\Local Settings\Temp\BN11.tmp'); DeleteFile('C:\Documents and Settings\Диличка\Local Settings\Temp\BN12.tmp'); DeleteFile('C:\Documents and Settings\Диличка\Local Settings\Temp\BN15.tmp'); DeleteFile('C:\Documents and Settings\Диличка\Local Settings\Temp\BN16.tmp'); DeleteFile('C:\Documents and Settings\Диличка\Local Settings\Temp\BN17.tmp'); DeleteFile('C:\Documents and Settings\Диличка\Local Settings\Temp\BN18.tmp'); DeleteFile('C:\Documents and Settings\Диличка\Local Settings\Temp\BN1A.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
удалить все из папки C:\Documents and Settings\Диличка\Local Settings\Temp\
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SNE58N45\lse[1].exe',''); QuarantineFile('C:\WINDOWS\system32\51.scr',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\51.scr'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SNE58N45\lse[1].exe'); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) dilachka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
