-
Junior Member
- Вес репутации
- 52
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('nocashio');
StopService('SeekService Service');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\WINDOWS\system32\d3dgearload.dll','');
QuarantineFile('C:\WINDOWS\TEMP\tempo-15047281.tmp','');
QuarantineFile('C:\DEPOSI~1\DEPOSI~1\DEPOSI~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\drivers\nocashio.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\Program Files\SeekService\seekservice.dll','');
QuarantineFile('c:\documents and settings\all users\application data\seekservice\seekservice145.exe','');
QuarantineFile('c:\program files\seekservice\seekservice.exe','');
DeleteFileMask('C:\Program Files\SeekService\', '*.*', true);
DeleteFileMask('c:\documents and settings\','seekservice*.*', true);
DeleteFile('C:\WINDOWS\system32\drivers\nocashio.sys');
DeleteFile('C:\WINDOWS\TEMP\tempo-15047281.tmp');
DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteDirectory('C:\Program Files\SeekService\');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('SeekService Service');
BC_DeleteSvc('nocashio');
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 03.01.2010 в 04:47.
-
-
Junior Member
- Вес репутации
- 52
Обновление логов
Все как просили сделал. Вот прислал обновленные логи :
Вложение 201228
Вложение 201229
Вложение 201230
Последний раз редактировалось Anatoly1990; 04.01.2010 в 00:27.
Причина: Отредактировал ссылки
-
Я не вижу Ваших новых логов.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\seekservice\seekservice.dll - not-a-virus:AdWare.Win32.Zwangi.er ( BitDefender: Gen:Adware.Heur.Ku4@1eKG@yci, AVAST4: Win32:Adware-gen [Adw] )
-