Подскажите скрипты.
Подскажите скрипты.
Последний раз редактировалось EvilRabbit; 02.04.2010 в 14:46.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи + такой http://www.gmer.net/
Выполнено.
Лог GMER предоставить невозможно, т.к. через некоторое время после начала проверки комп перегружается.
Последний раз редактировалось EvilRabbit; 02.04.2010 в 14:46.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); DeleteFile('c:\windows\system32\svсhоst.exe'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hmtpckdd'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hmtpckdd\Parameters'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\application data\google\update\googleupdatebeta.exe - Trojan-Downloader.Win32.Agent.dipi ( DrWEB: Trojan.DownLoad1.33612, NOD32: Win32/Agent.WQE trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\svсhоst.exe - Backdoor.Win32.DeAlfa.th
Уважаемый(ая) EvilRabbit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.