поймал заразу, выполнил скрипт, исчезли буквы из таблички.
больше ни в какую не продвигается.
хочется убрать заразу полностью
кстати, стоит аваст, и у него перестал работать монитор посты imap
так же не хочет работать служба Apple Mobile Device
поймал заразу, выполнил скрипт, исчезли буквы из таблички.
больше ни в какую не продвигается.
хочется убрать заразу полностью
кстати, стоит аваст, и у него перестал работать монитор посты imap
так же не хочет работать служба Apple Mobile Device
Последний раз редактировалось ilnazik; 28.11.2009 в 14:24.
Здравствуйте,
какой скрипт?
Какие буквы из какой таблички?исчезли буквы из таблички.
Зачем?временно перевел время на несколько дней вперед,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
скрипт
буквы из таблички вируса с просьбой прислать смс.begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
xxxxxxxxxxxxxxxxxxxxxx
RebootWindows(true);
end.
там теперь только надпись "осталось хх:хх" и все.
время перевел, что бы хоть как то работать, после того как вернул время назад, табличка появилась снова.
пока все прочитал и делал по пунктам, вы уже успели ответить. все исправил.
Кто Вам его рекомендовал? Вы с правилами раздела ознакомились?
Важное замечание
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Вопросы есть?
скрипт выполнил по не знанию, по ссылке из гугла http://virusinfo.info/showthread.php?t=57724
Добавлено через 3 минуты
Есть. Сможете помочь? вроде все поправил, в соответсвии с правиламиВопросы есть?
Последний раз редактировалось Rene-gad; 28.11.2009 в 14:34. Причина: Добавлено
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:O4 - HKCU\..\Run: [crsmons] C:\WINDOWS\system32\iomssls.exe
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\iomssls.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\otssn8oj.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\otssn8oj.SYS'); DeleteFile('C:\WINDOWS\system32\iomssls.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','crsmons'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Установите правильную системную дату.
- Удалите Bonjour.
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 1 минуту
Незнание закона не освобождает от ответственности.
Последний раз редактировалось Rene-gad; 28.11.2009 в 14:36. Причина: Добавлено
вот новый лог.
- Очистите темп-папки, кэш проводников и корзину.
- В логах ничего подозрительного. Жалобы есть?
все работает, огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\otssn8oj.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
Уважаемый(ая) ilnazik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.