Генератором подобрал код разблокировки, прошёлся тотальной чисткой всех темповых файлов.
Ну и далее естественно AVZ + HiJack
Ждёмс.
Спасибо.
Генератором подобрал код разблокировки, прошёлся тотальной чисткой всех темповых файлов.
Ну и далее естественно AVZ + HiJack
Ждёмс.
Спасибо.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('globalroot\systemroot\system32\userinit.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.516\Christmas.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.516\Christmas.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл успешно помещен в карантин (C:\WINDOWS\system32\sfcfiles.dll)
Хреновая у Вас зараза, просто так не удалиться. Придется немного подождать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл сохранён как - 100126_214954_virus_4b5f395238963.zip
Размер файла - 211694
MD5 - b01588cfe0fdb15a062f22ce1c6d2e72
Добавлено через 32 минуты
C:\WINDOWS\system32\sfcfiles.dll
удалил, реестр почистал, после 2х перезагрузок не появлялся больше.
C:\WINDOWS\system32\userinit.exe
вроде как размер один из стандартных - 26,624 байт
смотрел тут (http://www.filecheck.ru/process/userinit.exe.html)
Установил на систему ВСЕ обновления от Microsoft.
Пока полёт нормальный.
Последний раз редактировалось zed3d; 26.01.2010 в 22:23. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zed3d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.