На ноутбуке операционная система Windows Vista Home Premium. Был вирус Kido. Посмотрите, пожалуйста, вдруг ещё что осталось.
Лог Gmer-ом сделать не получилось- вылетел в синий экран.
На ноутбуке операционная система Windows Vista Home Premium. Был вирус Kido. Посмотрите, пожалуйста, вдруг ещё что осталось.
Лог Gmer-ом сделать не получилось- вылетел в синий экран.
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('NDSTray.exe', 'CHQ=N'); QuarantineFile('progman.exe', 'CHQ=N'); QuarantineFile('rdpclip', 'CHQ=N'); QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N'); QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S'); QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S'); QuarantineFile('C:\Windows\system32\DRIVERS\TpChoice.sys', 'CHQ=S'); QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G'); QuarantineFile('C:\Windows\system32\napinsp.dll', 'CHQ=G'); QuarantineFile('C:\Windows\system32\NLAapi.dll', 'CHQ=G'); QuarantineFile('C:\Windows\system32\pnrpnsp.dll', 'CHQ=G'); QuarantineFile('c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe', 'CHQ=G'); BC_QrFile('C:\Windows\System32\IoLogMsg.dll'); BC_QrFile('C:\Windows\system32\msiexec'); BC_QrFile('C:\Windows\system32\drivers\blbdrive.sys'); BC_QrFile('C:\Windows\System32\Drivers\dump_iaStor.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\TpChoice.sys'); BC_QrFile('C:\Users\Сергей\Pictures\2009-07-16 оля рига'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Файл сохранён как 100226_191618_virus_4b87f3d276cfe.zip
Размер файла 15057765
MD5 8d5d4302638807d6f9c5a25a37bbecfe
Добавлено через 1 час 38 минут
А вот по третьему пункту:
Архив 100226_192010_virusinfo_files_СЕРГЕЙ-ПК_4b87f4ba3b6dc.zip, загружен 26.02.2010 19:42:10, размер 15055140 байт
Всего файлов: 14 (исполняемых 12), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 9
обычный приоритет: 5
Последний раз редактировалось localnetlock; 26.02.2010 в 20:54. Причина: Добавлено
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Тему можно закрыть) Ноутбук я уже отдал)
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) localnetlock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.