Последний раз редактировалось DevilSpark; 23.07.2010 в 16:15.
1. удалите в MBAM
2.Выполните скрипт в AVZКод:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12lop3s8-1vrx-81vs-jkl6-61op5g7774441} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{63mad6m8-1mad-81ad-jim6-32op5g1234521} (Worm.AutoRun) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{12lop3s8-1vrx-81vs-jkl6-61op5g7774441} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{63mad6m8-1mad-81ad-jim6-32op5g1234521} (Worm.AutoRun) -> No action taken.
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\siusbmod.sys',''); QuarantineFile('StarWindServiceAE.sys',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
выгрузить антивирус значит выключить или удалить?
И ещё после запуска Windows стало вылазить сообщение о найденном новом оборудовании. Что мне делать: игнорировать или установить?
файл quarantine.zip отослал
Последний раз редактировалось DevilSpark; 23.07.2010 в 16:48.
Антивирус достаточно выгрузить. Удалите неизвестное оборудование из диспетчера оборудования.
как выгрузить Eset Smart Security 4?
http://virusinfo.info/showthread.php?t=57441
Добавлено через 1 минуту
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('StarWindServiceAE'); DeleteService('StarWindServiceAE'); DeleteFile('StarWindServiceAE.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('StarWindServiceAE.sys'); BC_DeleteSvc('StarWindServiceAE'); BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Последний раз редактировалось polword; 23.07.2010 в 17:55. Причина: Добавлено
лог:
Вложение 254687
Так же хотел спросить про две скрытых папки:
System Volyme Information
Recycler
они появилсиь уже давно и пока не наносили никакого вреда, но в интернете говорят что это вирусы. Многие антивирусы их не видят. Они находятся на всех жёстких дисках.
Последний раз редактировалось DevilSpark; 24.07.2010 в 15:01.
System Volume Information - от службы восстановления системы.
Recycler - Корзина.
Смените пароли и воспользуйтесь этим советом.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DevilSpark, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.