Здравствуйте.
Вроде вылечились. Проверьте, пожалуйста, остатки.
Здравствуйте.
Вроде вылечились. Проверьте, пожалуйста, остатки.
Последний раз редактировалось blackcat72; 03.02.2010 в 22:22.
Лучше день потерять, зато потом за пять минут долететь.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hBiQR.dll',''); DeleteFile('C:\WINDOWS\system32\hBiQR.dll'); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('c:\documents and settings\work\Рабочий стол\avz4\sms_updates\tools\s.t.i.n.g.e.r.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Скрипт запустил. Но перед этим комп прогнал еще каспером. Поэтому карантин пуст. Новые логи даю.
Надеюсь всё уже чисто. Если так, то заранее спасибо.
Последний раз редактировалось blackcat72; 03.02.2010 в 22:21.
Лучше день потерять, зато потом за пять минут долететь.
Пофиксить в HijackThis
ПК перезагрузите.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\hBiQR.dll
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFile('C:\WINDOWS\system32\hBiQR.dll'); ExecuteSysClean; RebootWindows(true); end.
Ок. Спасибо.
Лучше день потерять, зато потом за пять минут долететь.
Уважаемый(ая) blackcat72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.