Здравствуйте! Помогите пожалуйста с очисткой системы от остатков вирусов.
Куритом и утилитой от Касперского удалил несколько вирусов (Не из заражённой системы, жёсткий диск подключал к другому компьютеру и там проверял). Потом загрузившись в заражённую операционную систему посмотрел что показывает AVZ:
Код:
7. Эвристичеcкая проверка системы
Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe rundll32.exe thxr.wgo nwfdtx"
9. Мастер поиска и устранения проблем
>> Модифицирован ключ запуска проводника
После- удалил остатки вирусов скриптом, на всякий случай прописал всё что нашлось) :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temp\18.tmp');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\SZ3PZPNC\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000071[1]');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\UC3GQQCI\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000072[1]');
DeleteFile('C:\WINDOWS\system32\thx.rwgo');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temp\EqQI.exe');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\IFM3IPML\load[1].exe');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\UC3GQQCI\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000070[1]');
DeleteFile('G:\sWall\swall.exe');
DeleteFile('G:\_s D\МОЁ(маша)не лазить!!! вирусов тут нет!\Bullet For My Valentine\гдз\swallsetup131.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После снял новые логи, то есть уже после того как зачистил возможные остатки.
Посмотрите пожалуйста, не осталось ли чего подозрительного?
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закарантинить файл не удалось. Прислать нечего. Видимо файл уже был удалён ранее, на этом компьютере уже встречались вирусы) Может это какой то хвост от них)
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: