Опять ОН Уже боюсь в интернет заходить, не знаю от куда беды ждать. Хелп плиз.
Опять ОН Уже боюсь в интернет заходить, не знаю от куда беды ждать. Хелп плиз.
Последний раз редактировалось Titanus; 06.03.2011 в 01:02.
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по eblbt и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\Drivers\eblbt.sys',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\eblbt'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\eblbt\Parameters'); BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\eblbt'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Последний раз редактировалось AndreyKa; 25.07.2010 в 22:09.
eblbt турнул, за компанию турнул ещё и wwwznv32.ехе из автозагрузки.
Скрипт AVZ выполнил, в папке карантина был файл, но после того как обновил базы и выполнил стандартный скрипт №2 он пропал Я так понимаю это мой косяк, извините.
А вообще, как этот вирь на комп забирается? Через JavaScript? Ни на какие порнушные сайты не заходил, использую проверенные сайты и только иногда захожу на неизвестные мне по необходимости. Ни как не могу понять от куда его подхватываю уже второй раз за несколько дней
Последний раз редактировалось Titanus; 06.03.2011 в 01:02.
В логе чисто.
Обновления безопасности, вышедшие после СП3 стоят?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
стоят, но давние, последние полгода обновления не ставил.
Уважаемый(ая) Titanus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.