http://virusinfo.info/showthread.php?t=99902 - абсолютно такая же проблема.
http://virusinfo.info/showthread.php?t=99902 - абсолютно такая же проблема.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nojiupn.dll',''); DeleteFile('C:\WINDOWS\system32\nojiupn.dll'); RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC', 'EventMessageFile', 'C:\WINDOWS\System32\netevent.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=99913Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscure.
как начал писаться скрипт, антивирус обнаружил : "Trojan Horse" х2
и "Trojan.Gen.2"
удалять не хочет. поместил на карантин.
Aleksandra, был отключен. но почему-то сработал.
извините.
и большое спасибо,Aleksandra.
Вы мне очень помогли.
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\nojiupn.dll - Trojan.Win32.Zapchast.feh ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.169924, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\sewoydj.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Zusy.349, AVAST4: Win32:Cidox-H [Drp] )
Уважаемый(ая) Dimtry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.