Похоже,вирус сегодня разгулялся. Братцы,помогите грохнуть гада
HijackThis , запустил-таки и добавляю его log
Похоже,вирус сегодня разгулялся. Братцы,помогите грохнуть гада
HijackThis , запустил-таки и добавляю его log
Последний раз редактировалось rus-198; 01.12.2009 в 22:44.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('glaide32'); QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys',''); QuarantineFile('C:\WINDOWS\system32\RauYu.dll',''); DeleteFile('C:\WINDOWS\system32\RauYu.dll'); DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Файл C:\quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы. Пробуйте сделайть новые логи обычным AVZ
огромное Человеческое спасибо за вашу помощь
Новые логи после лечения
Последний раз редактировалось rus-198; 01.12.2009 в 22:44.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\rauyu.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) rus-198, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.