еще один комп, за ранее - спасибо...
еще один комп, за ранее - спасибо...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe',''); QuarantineFile('C:\WINNT\wjdrive32.exe',''); QuarantineFile('C:\WINNT\system32\umdmgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\WINNT\system32\umdmgr.exe'); DeleteFile('C:\WINNT\wjdrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe'); DeleteFile('C:\WINNT\system32\13.exe'); DeleteFile('C:\WINNT\system32\27.exe'); DeleteFile('C:\WINNT\system32\28.exe'); DeleteFile('C:\WINNT\system32\46.exe'); DeleteFile('C:\WINNT\system32\52.exe'); DeleteFile('C:\WINNT\system32\57.exe'); DeleteFile('C:\WINNT\system32\75.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetServiceStart('Alerter', 4); SetServiceStart('Messenger', 4); SetServiceStart('RemoteRegistry', 4); RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=96538).
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) Tavi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.