Здравствуйте. Вот и я подцепил эту заразу. Помогите пожалуйста избавиться.
Здравствуйте. Вот и я подцепил эту заразу. Помогите пожалуйста избавиться.
Обновите базы AVZ!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('0.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\PPQOVUPU.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteService('PPQOVUPU'); DeleteService('nnkey'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys'); DeleteFile('C:\WINDOWS\system32\drivers\PPQOVUPU.sys'); DeleteFile('0.exe'); DeleteFile('C:\Documents and Settings\123\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID'); BC_ImportALL; ExecuteSysClean; BC_Activate; Sleep(180); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам. Сделайте новые логи
Большое вам спасибо,всё выполнил.
Здравствуйте. Карантин не прислали
Выполните скрипт:
Логи повторите.Код:var j:integer; NumStr:string; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\DOWNLO~1\InstaFon.ocx',''); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); QuarantineFile('C:\WINDOWS\rubrica',''); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); RebootWindows(true); end.
Карантин пришлите поправилам.
Последний раз редактировалось миднайт; 15.12.2009 в 17:09. Причина: добавил скрипт
Уважаемый(ая) Tops, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.