Когда Dr Web удалял этот clikyio.ghr, выскакивали окна NOD об угрозе (clikyio**.ghr, clikyio****.ghr и т.д.). а сам clikyio.ghr потом возвращался на прежнее место, сколько Dr Web его ни удалял
Когда Dr Web удалял этот clikyio.ghr, выскакивали окна NOD об угрозе (clikyio**.ghr, clikyio****.ghr и т.д.). а сам clikyio.ghr потом возвращался на прежнее место, сколько Dr Web его ни удалял
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Program Files\ABBYY Lingvo x3\LvHook.dll',''); QuarantineFile('C:\WINDOWS\System32\ipbootp.dll',''); QuarantineFile('C:\WINDOWS\System32\appmgr.dll',''); QuarantineFile('C:\WINDOWS\System32\appmgmts.dll',''); DelCLSID('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); DelCLSID('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); DelCLSID('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('copy.exe',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\..\kgbwsdp.oau',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Somefox'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svhost32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ISUSPM Startup'); DeleteFile('C:\WINDOWS\system32\..\kgbwsdp.oau'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux1'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CS Update'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
готово, прилагаю новые логи
Не видно ничего подозрительного. Проблема решена?
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
да, я еще раз запустил д-ра Веба, он проверил папку Windows и удалил clikyio.ghr, а тот не воскрес )) спасибо огромное!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) yakowljew, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.