hijackthis http://webfile.ru/4899997
AVZ http://webfile.ru/4899999
hijackthis http://webfile.ru/4899997
AVZ http://webfile.ru/4899999
Обновите базы и переделайте.Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Сканирование запущено в 08.11.2010 21:13:31
I am not young enough to know everything...
avz http://webfile.ru/4902293
hijackthis http://webfile.ru/4899997
не отображает сообщение
Добавлено через 42 секунды
http://webfile.ru/4904640
Последний раз редактировалось Savchenko4300; 15.11.2010 в 22:19. Причина: Добавлено
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,explorer.exe,\oekx.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\oekx.exe,explorer.exe,C:\Documents and Settings\a\Application Data\oekx.exe,',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe',''); QuarantineFile('C:\Documents and Settings\a\Application Data\oekx.exe',''); QuarantineFile('C:\DOCUME~1\a\LOCALS~1\Temp\893118.exe',''); QuarantineFile('C:\DOCUME~1\a\LOCALS~1\Temp\0710.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe',''); QuarantineFile('c:\windows\cfdrive32.exe',''); QuarantineFile('c:\docume~1\a\locals~1\temp\893118.exe',''); QuarantineFile('c:\docume~1\a\locals~1\temp\525815.exe',''); QuarantineFile('C:\DOCUME~1\a\LOCALS~1\Temp\850.exe',''); DeleteFile('C:\DOCUME~1\a\LOCALS~1\Temp\850.exe'); DeleteFile('c:\docume~1\a\locals~1\temp\525815.exe'); DeleteFile('c:\docume~1\a\locals~1\temp\893118.exe'); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); DeleteFile('C:\DOCUME~1\a\LOCALS~1\Temp\0710.exe'); DeleteFile('C:\DOCUME~1\a\LOCALS~1\Temp\893118.exe'); DeleteFile('C:\Documents and Settings\a\Application Data\oekx.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\oekx.exe,explorer.exe,C:\Documents and Settings\a\Application Data\oekx.exe,'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,explorer.exe,\oekx.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DDTML Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{1F77B17B-F531-44DB-ACA4-76ABB5010A28}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','psysnew'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','psysnew'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); ExecuteWizard('TSW',2,2,true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
Не забудьте прикрепить лог virusinfo_syscure.zip
Логи пробуйте прикрепить к теме.
Последний раз редактировалось Bratez; 16.11.2010 в 15:15.
light59, Ошибка скрипта: ';' expected, позиция [33:1]
Поправил, выполняйте.
I am not young enough to know everything...
Уважаемый(ая) Savchenko4300, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.