Собственно эти вирусы постоянно прыгают с флешек, заразили на работе все компьютеры и естественно антивирус их не видит. Помогите вылечиться от заразы)
Вирус *:/win/DOWS/LAX.exe и еще куча зверьков
Собственно эти вирусы постоянно прыгают с флешек, заразили на работе все компьютеры и естественно антивирус их не видит. Помогите вылечиться от заразы)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы отключить.
Пофиксить в HijackThis(некоторых строчек может и не быть)
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\open.vbs
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}'); QuarantineFile('H:\autorun.inf',''); QuarantineFile('H:\RECYCLER\S-51-9-25-3434476501-1644491933-601013356-1214\BSvBT.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ntvhost.exe',''); QuarantineFile('C:\F\UCK\FK.exe',''); QuarantineFile('C:\WIN\DOWS\LAX.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\BSvBT.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\BSvBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WIN\DOWS\LAX.exe'); DeleteFile('C:\F\UCK\FK.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ntvhost.exe'); DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491933-601013356-1214\BSvBT.exe'); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 17.11.2009 в 13:01.
Спасибо!
"Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы" нет файлов в карантине..
В логах чисто.Проблема осталась ?
Установите SP3 (может потребоваться активация) + все новые заплатки
C:\WINDOWS\system32\open.vbs -- пришлите через карантин AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Alexandre, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
