Проблема собственно такая же как и тут http://virusinfo.info/showthread.php?t=65993
Проблема собственно такая же как и тут http://virusinfo.info/showthread.php?t=65993
Обновите базы AVZ!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\jjdrive32.exe',''); QuarantineFile('C:\WINDOWS\ccdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9493353176-9533854064-605608954-2482\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('c:\windows\jjdrive32.exe',''); TerminateProcessByName('c:\windows\jjdrive32.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-7385309047-6069843070-285535389-3260\sysdrv.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7385309047-6069843070-285535389-3260\sysdrv.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9493353176-9533854064-605608954-2482\wmfcgr.exe'); DeleteFile('C:\WINDOWS\ccdrive32.exe'); DeleteFile('C:\WINDOWS\jjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
в AVZ - меню "файл" - Мастер поиска и устранения проблем - пуск - исправить нестандартный диспетчер задач.
Сделайте новые логи по правилам
После ввода скрипта комп перезагрузился ,но я почему то не смог зайти на ваш сайт (заходило на любой сайт кроме вашего).Я переустановил операционную систему ,антивирус. После загрузочного сканирование на удивление небыло найдено не одного вируса ( до скрипта антивирус нашел 17 штук).
Битва за комп продолжается
Напомню , в прошлый раз после ввода скрипта я не мог зайти на ваш форум . Я незнаю с чем это связано. Если вы знаете в чем причина пожалуйста напишите, а то я так и буду переустанавливать Windows тысячу раз =\
Обновите базы AVZ!!!Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
И сделайте новые логи AVZ
Обновил
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1184083466-1496217192-106761503-7986\wmfcgr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1184083466-1496217192-106761503-7986\wmfcgr.exe'); DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); DeleteFileMask('C:\Program Files\IEToolbar404', '*.*', true); DeleteDirectory('C:\Program Files\IEToolbar404'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам. virusinfo_syscheck.zip и hijackthis.log
А что мне делать если после ввода скрипта у меня опять не будет заходить на ваш форум чтобы Прислать запрошенный карантин ?
выполняйте скрипт
Я возможно уже задолбал вас , но опять же после выполнения скрипта данного вами мой комп перезагружается и я НЕМОГУ зайти на ваш сайт/форум. Что мне делать я незнаю.
каким браузером пользуетесь?
Уважаемый(ая) Ducky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.