Собственно вот...
Собственно вот...
Последний раз редактировалось Victor; 20.01.2010 в 21:49.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Пофиксите в HiJackThis:
- Выполните скрипт:Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file)
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Application Updater'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\amdfix.sys',''); QuarantineFile('C:\Program Files\Application Updater\ApplicationUpdater.exe',''); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
всё норм с каранитном?
Результат загрузки
Файл сохранён как 100121_142325_virus_4b58392dac345.zip
Размер файла 179812
MD5 a8d94ba60e1cdc75449efce61c24f75e
Выполните скрипт:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Application Updater'); DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amdfix.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
По поводу "C:\Program Files\Application Updater\ApplicationUpdater.exe" подождём ответа аналитиков. Вы вообще знаете, что это за файл - это Вы его устанавливали?
Скрипт выполнил.По поводу этого файла...первый раз его вижу.Т.е я его не устанавливал.
я понял,спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Victor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.