Printable View
Залетел вирус ко мне в компьютер,как у всех сейчас)
Вот показатели.
[URL="http://exfile.ru/190953"]hijackthis.rar[/URL]
[URL="http://exfile.ru/190954"]virusinfo_syscheck.zip[/URL]
[URL="http://exfile.ru/190955"]virusinfo_syscure.zip
[/URL]
Заранее спасибо!
Уважаемый(ая) [B]zukutoke[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\xudxymf.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Uo8NYqU.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\3Or7G16.exe','');
QuarantineFile('C:\WINDOWS\system32\eraostb.dll','');
DeleteFile('C:\WINDOWS\system32\eraostb.dll');
DeleteFile('\\?\globalroot\systemroot\system32\3Or7G16.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Uo8NYqU.exe');
DeleteFile('C:\WINDOWS\Temp\xudxymf.exe');
DeleteFile('%WinDir%\Tasks\Error scan.job');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=105293[/url]
4. Сделайте повторный лог [B]virusinfo_syscheck.[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\eraostb.dll - [B]Trojan.Win32.Agent2.dpzk[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Graftor.1701, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]