Нарушена работа антивируса.Помогите
Добрый вечер.
У меня тут такая проблема очень похожа с эти топиком http://virusinfo.info/showthread.php?t=50031
при запуске нод 32 мне пишет что "Невозможно открыть данную программу из-за политики ограничения пррименения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте просмотр событий"
подскажите, что делать может это вирус?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, это вирус, прочитайте и выполните Правила http://virusinfo.info/pravila.htmlСообщение от MLD
The Truth is Out There
ознокомился с правилами скачал утилиты
Последний раз редактировалось MLD; 24.01.2010 в 23:48.
Плохо ознакомились. Логи не по правилам.
извините,запутался
вот
Выполните скрипт
Пофиксите Hijackthis (что останется)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Fonts\JOKER SIZE.ttf:exaSnrGYA9hVvW9lB4yN',''); DeleteFile('C:\WINDOWS\Fonts\JOKER SIZE.ttf:exaSnrGYA9hVvW9lB4yN'); QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe',''); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\w_wD46.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\adfs.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\adfs.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\w_wD46.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFileMask('C:\Program Files\Ask.com','*',true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440'); BC_ImportALL; BC_DeleteSvc('adfs'); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Закачайте полученный карантин по красной ссылке вверху. Обновите базы АВЗ (Файл - Обновление баз). Повторите логиКод:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O20 - AppInit_DLLs: C:\WINDOWS\Fonts\JOKER SIZE.ttf:exaSnrGYA9hVvW9lB4yN
The Truth is Out There
Уважаемый(ая) MLD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
