Junior Member
Вес репутации
52
Нарушена работа антивируса.Помогите
Добрый вечер.
У меня тут такая проблема очень похожа с эти топиком http://virusinfo.info/showthread.php?t=50031
при запуске нод 32 мне пишет что "Невозможно открыть данную программу из-за политики ограничения пррименения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте просмотр событий"
подскажите, что делать может это вирус?
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сообщение от
MLD
подскажите, что делать может это вирус?
Да, это вирус, прочитайте и выполните Правила http://virusinfo.info/pravila.html
Junior Member
Вес репутации
52
ознокомился с правилами скачал утилиты
Вложения
Последний раз редактировалось MLD; 24.01.2010 в 23:48 .
Плохо ознакомились. Логи не по правилам.
Junior Member
Вес репутации
52
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Fonts\JOKER SIZE.ttf:exaSnrGYA9hVvW9lB4yN','');
DeleteFile('C:\WINDOWS\Fonts\JOKER SIZE.ttf:exaSnrGYA9hVvW9lB4yN');
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\w_wD46.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\adfs.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\adfs.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\w_wD46.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com','*',true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
BC_ImportALL;
BC_DeleteSvc('adfs');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Пофиксите Hijackthis (что останется)
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\JOKER SIZE.ttf:exaSnrGYA9hVvW9lB4yN
Закачайте полученный карантин по красной ссылке вверху. Обновите базы АВЗ (Файл - Обновление баз). Повторите логи