-
Junior Member
- Вес репутации
- 65
Зашалил домашний компьютер
Здравствуйте.
у меня опять симптомы практически те же, что и были уже здесь - не работает обновления AVZ и не открывается вирусинфо...
подхватил на каком то хостинге фотографий - нажал на кнопке показать в полный формат и тут началось: ява стал грузится, запустился windowsmediaplayer...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\emzuth.exe','');
QuarantineFile('C:\WINDOWS\system32\4170aef0.exe','');
DeleteFile('C:\WINDOWS\system32\4170aef0.exe');
DeleteFile('C:\WINDOWS\system32\emzuth.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=84589
4. Повторите лог virusinfo_syscheck.
Последний раз редактировалось Aleksandra; 04.08.2010 в 19:54.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 65
Выполнил.
Сейчас направлю Вам посылку
-
Ничего плохого в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 65
-
Файл сохранён как 100804_231258_quarantine_4c59bbbad91c2.zip
Размер файла 133103
MD5 39199a3ac7990bc7b0985b3e50513cc9
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\emzuth.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Trojan.Dropper.TON, AVAST4: Win32:Malware-gen )
- c:\windows\system32\4170aef0.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
-