Подхватил вирус Internet security после выполнения всех действий, по Вашей инструкции вирус исчез, но дистепчер задач не доступен, а также нет возможности зайти на некоторые сайты.
Подхватил вирус Internet security после выполнения всех действий, по Вашей инструкции вирус исчез, но дистепчер задач не доступен, а также нет возможности зайти на некоторые сайты.
Последний раз редактировалось rvsport; 18.02.2010 в 22:48.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ovjp.fbo tklvr O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file) O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SW20'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SW24'); QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe',''); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); QuarantineFile('C:\WINDOWS\system32\sw24.exe',''); QuarantineFile('C:\WINDOWS\system32\sw20.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\ozgrn.dll',''); QuarantineFile('C:\WINDOWS\system32\~.exe',''); DeleteFile('C:\WINDOWS\system32\~.exe'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\ozgrn.dll'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\sw20.exe'); DeleteFile('C:\WINDOWS\system32\sw24.exe'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); BC_Importall; BC_DeleteSvc('smtpdrv'); BC_DeleteSvc('runtime2'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); ExecuteRepair(17); ExecuteRepair(11); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин
Повторите логи.
Пофиксил. Скрипт выполнил
Последний раз редактировалось rvsport; 18.02.2010 в 22:48.
virus.zip присылать по ссылке вверху темы Прислать запрошенный карантин!.
Из темы убрать.
Из Назначенных заданий уберите C:\Program Files\Ask.com\UpdateTask.exe
Больше ничего плохого.
Был ли получен запрошенный файл?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rvsport, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.