здравствуйте. Нужна помощь по удалению баннера с рабочего стола.
здравствуйте. Нужна помощь по удалению баннера с рабочего стола.
Последний раз редактировалось pig; 18.11.2009 в 00:04. Причина: карантин в теме - моветон
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{C00F4870-1DB9-4EFB-B223-1D96000DAE18}\RP19\A0028237.exe',''); QuarantineFile('C:\WINDOWS\system32\syschk32.exe',''); QuarantineFile('C:\WINDOWS\system32\EL32.dll',''); DeleteFile('C:\WINDOWS\system32\EL32.dll'); DeleteFile('C:\WINDOWS\system32\syschk32.exe'); DeleteFile('C:\System Volume Information\_restore{C00F4870-1DB9-4EFB-B223-1D96000DAE18}\RP19\A0028237.exe'); DeleteFile('C:\Windows\Tasks\SystemCheck.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо....файл выслал.
Логи
Последний раз редактировалось pig; 18.11.2009 в 00:05. Причина: Ай-ай-ай, снова карантин
Карантин уберите из вложений!!
Нужны файлы
virusinfo_syscheck.zip.
virusinfo_syscure.zip
hijackthis.log
изменяюсь. что сразу не дошло что я карантин выкладывал! Вот новые логи.
И подскажите почему не появляется virusinfo_syscheck.zip.?
А Вы стандартный скрипт №2 выполняете?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{C00F4870-1DB9-4EFB-B223-1D96000DAE18}\RP23\A0036796.exe',''); DeleteFile('C:\System Volume Information\_restore{C00F4870-1DB9-4EFB-B223-1D96000DAE18}\RP23\A0036796.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Вот это обновлять надо.
В логах плохого нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{c00f4870-1db9-4efb-b223-1d96000dae18}\rp23\a0036796.exe - Trojan.Win32.Inject.alip ( DrWEB: Trojan.Inject.7230 )
- c:\windows\system32\el32.dll - Trojan-Clicker.Win32.Agent.jid ( DrWEB: Trojan.Winlock.471 )
Уважаемый(ая) opus_ae86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.