CureIt не видит, NOD32 тоже говорит что пусто.
висит окошко с просьбой отправить смс=) сеть заглушена в msconfige в автозагрузке все отключал. все равно(
CureIt не видит, NOD32 тоже говорит что пусто.
висит окошко с просьбой отправить смс=) сеть заглушена в msconfige в автозагрузке все отключал. все равно(
Последний раз редактировалось alexmm; 12.12.2009 в 09:20.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\b48dadf8.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\b48dadf8.sys'); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Все заработало. Спасибо. Карантин выслал. Логи новые выложил.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил. Логи сделал.
Карантин выслал:
Файл сохранён как 091215_130016_virus_4b275e305dd2f.zip
Размер файла 1833976
MD5 0a97e34d9f1e334447f8d41a79f6a883
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GRCZKXIX\fijlnortu3[1].exe',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GRCZKXIX\fijlnortu3[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выполнил. Логи выложил. Карантин выслал.
Файл сохранён как 091216_070005_virus_4b285b452d9c8.zip
Размер файла 14388179
MD5 0dc9ce9805463cd50bf4d23a610b1cb0
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
уже стоит. Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.f ( DrWEB: Trojan.DownLoad1.14707, NOD32: Win32/TrojanDownloader.Bredolab.BD trojan, AVAST4: Win32:Small-NDO [Trj] )
Уважаемый(ая) alexmm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.