вложения прилагаются, или порекомендуете удалять вручную, вопрос.
вложения прилагаются, или порекомендуете удалять вручную, вопрос.
Последний раз редактировалось Шелопин; 26.01.2010 в 01:32.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\kmj.exe',''); QuarantineFile('C:\autorun.inf',''); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); QuarantineFile('C:\Documents and Settings\Bubel\Application Data\CMedia\CMedia.dll',''); QuarantineFile('C:\WINDOWS\TEMP\herss.exe',''); QuarantineFile('C:\DOCUME~1\Bubel\LOCALS~1\Temp\herss.exe',''); QuarantineFile('C:\WINDOWS\system32\softqq0.dll',''); QuarantineFile('C:\DOCUME~1\Bubel\LOCALS~1\Temp\cvasds0.dll',''); DeleteFile('C:\DOCUME~1\Bubel\LOCALS~1\Temp\cvasds0.dll'); DeleteFile('C:\WINDOWS\system32\softqq0.dll'); DeleteFile('C:\DOCUME~1\Bubel\LOCALS~1\Temp\herss.exe'); DeleteFile('C:\Documents and Settings\Bubel\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\kmj.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1655588233-288845090-322129625-1008\Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft'); DeleteFile('C:\WINDOWS\TEMP\herss.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам.
Уважаемый(ая) Шелопин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.