-
Junior Member
- Вес репутации
- 53
Помогите - Internet Security 4460
После заражения вирусом Internet Security 4460 позвонила по номеру 8-800-555-01-02 и разблокировала компьютер. В безопасном режиме проверила комп, AVPTool - определил и удалил файлы Packed.Win32.Krap.w. Дальше сделала все по инструкции указанной в правилах, прилагаю файлы. Не запускается диспетчер задач, возможно есть другие проблемы, хочется избавиться от всех следов вируса - проверьте пожалуйста и подскажите, что еще нужно сделать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntvbmsrv\msgame32.exe','');
QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\gAGP440p.sys','');
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
DeleteFile('C:\Documents and Settings\All Users\Application Data\ntvbmsrv\msgame32.exe');
ExecuteSysClean;
BC_Activate;
end.
Прислать карантин через красную ссылку.
Повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Все выполнила. Карантин отправила.
Повторяю логи.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntvbmsrv\msgame32.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ntvbmsrv\msgame32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Проверьте пожалуйста, осталось там что-нибудь.
-
Пофиксите в HijackThis:
Код:
O2 - BHO: URLHooker2 Class - {93935F7F-9C88-42F8-8445-95251D27FABC} - C:\PROGRA~1\FLASHV~1\URLHOO~1.DLL (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
В остальном чисто.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Все сделала.
Вроде бы все работает.
Единственное что осталось - проблема с мышкой - иногда то тормозит, то отключается совсем - помогает только отключение от USB-порта и включение обратно, но возможно это не имеет отношения к данному вопросу. Случалось и до проблемы с вирусом - думала мышка дохнет, просто раньше было не чаще раза в день, а сегодня уже несколько раз.
Последний раз редактировалось Julia1412; 24.01.2010 в 12:11.
-
Другую мышку не пробовали подключать?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Не пробовала - она у меня одна, завтра с работы принесу попробую.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-