Пожалуйста, помогите разобраться с вирусом.
В папке драйверов, етц правил файл host.
Это не помогло
Пожалуйста, помогите разобраться с вирусом.
В папке драйверов, етц правил файл host.
Это не помогло
Последний раз редактировалось smilik007; 04.11.2009 в 12:59.
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digeste.dll',''); QuarantineFile('c:\windows\system32\winagent.exe',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\Ab0kF9ZW.sys',''); QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\hGu8YnFX.dll',''); TerminateProcessByName('c:\docume~1\05a2~1\locals~1\temp\dc21996625\jdz32v.exe'); QuarantineFile('c:\docume~1\05a2~1\locals~1\temp\dc21996625\jdz32v.exe',''); TerminateProcessByName('c:\docume~1\05a2~1\locals~1\temp\dc21996625\cbvb6xp.exe'); QuarantineFile('c:\docume~1\05a2~1\locals~1\temp\dc21996625\cbvb6xp.exe',''); DeleteFile('c:\docume~1\05a2~1\locals~1\temp\dc21996625\cbvb6xp.exe'); DeleteFile('c:\docume~1\05a2~1\locals~1\temp\dc21996625\jdz32v.exe'); DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\hGu8YnFX.dll'); DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\Ab0kF9ZW.sys'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('c:\windows\system32\winagent.exe'); DeleteFile('digeste.dll'); DeleteFileMask('C:\DOCUME~1\05A2~1\LOCALS~1\Temp', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнить скрипт
Пришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте новые логи с помощью AVZ и HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё сделал
Выполните скрипт из этой темы http://virusinfo.info/showthread.php?t=43700
Лог fystemRoot.log прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнил
не могу найти файл _.log
Протокол выполнения скрипта можно увидеть в файле fystemRoot.log,
который появится в папке с AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) smilik007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.