21 числа появилось окно и не исчезает
21 числа появилось окно и не исчезает
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\dmgr134.sys',''); QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('C:\WINDOWS\dmgr134.sys'); BC_ImportALL; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58038).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Спасибо!!!Окно пропало.
Что нужно делать после того, как отправлен запрошенный карантин и как сделать новые логи?
Все сделала, а что дальше?
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ipv6sp.dll',''); DelBHO('{5CC2F638-99FF-45d2-97C7-E30E83CF04D2}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\DOCUME~1\1\APPLIC~1\FieryAds\FieryAds.dll',''); DeleteFile('C:\DOCUME~1\1\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\WINDOWS\system32\ipv6sp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил)
повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
Сделала...
Последний раз редактировалось Numb; 23.10.2009 в 23:09. Причина: Карантин в теме
В логе чисто, что с проблемой?
Выполните такой скрипт
Компьютер перезагрузитсяКод:begin ClearQuarantine; ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.ge ( DrWEB: Trojan.Winlock.366 )
- c:\windows\system32\ipv6sp.dll - Trojan-Downloader.Win32.BHO.izx ( DrWEB: Trojan.DownLoad.55962, BitDefender: Trojan.Generic.1451396, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gf ( DrWEB: Trojan.Winlock.366, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) A757, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.