Посмотрите пожалуйста логи
Посмотрите пожалуйста логи
Последний раз редактировалось BaCbka87; 26.01.2011 в 16:03.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei32.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\ltzqai.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\~~install.dll',''); DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei32.exe'); ExecuteRepair(11); ExecuteRepair(17); ClearHostsFile; BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://virusinfo.info/showthread.php?t=40118 лог сделайте
Не совсем понял приложение 3...Вроде бы сделал так,как в нём написано.
Последний раз редактировалось BaCbka87; 26.01.2011 в 16:03.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer + логи avz.Код:l6s2979w.exe -del service hjanmovo l6s2979w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjanmovo" l6s2979w.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjanmovo" l6s2979w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjanmovo" l6s2979w.exe -reboot
Сделал
Последний раз редактировалось BaCbka87; 26.01.2011 в 16:03.
Карантина на месте нет. Надо загрузить.
Sorry...Перепутал
Последний раз редактировалось BaCbka87; 26.01.2011 в 16:03.
Уважаемый(ая) BaCbka87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.