Скриптом сделал активными папки...но кажется вирус ещё сидит...
Скриптом сделал активными папки...но кажется вирус ещё сидит...
Последний раз редактировалось mcpasha; 22.06.2011 в 12:57.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\Files\CTFMON.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Files\CTFMON.exe',''); QuarantineFile('C:\WINDOWS\TEMP\KHyHPuUM.sys',''); DeleteFile('C:\WINDOWS\TEMP\KHyHPuUM.sys'); DeleteFile('C:\Files\CTFMON.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('block_reader'); BC_DeleteSvc('GarenaPEngine'); BC_DeleteSvc('GGSAFERDriver'); BC_DeleteSvc('oflpydin'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98273).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Неактивный атрибут "скрытый" можно снять с помощью Total Commander.
I am not young enough to know everything...
Сделал
Последний раз редактировалось mcpasha; 22.06.2011 в 12:57.
Порядок.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mcpasha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.