:? Не могу побороть см. вложенные файлы
Printable View
:? Не могу побороть см. вложенные файлы
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\1F9.tmp','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\khooker.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\1F9.tmp');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Система будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=11111[/url] , как написано в прил.3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] Если останутся, пофиксите в Hijackthis строки: [code]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')[/code] Сделайте новые логи, начиная с п.10 правил.
Вроде вирусы пропали :D. Но посмотрите логи на всяк случай
Вроде-бы, чисто. Из общих рекомендаций: похоже, что Касперский у вас старый - если легальный, лучше бы обновить. И java re тоже более новая имеется.
Был у вас Trojan-Spy.Win32.Bancos.aam по Касперскому, поэтому лучше сменить пароли на учетные записи пользователей, записи электронной почты, интернет-пейджеры, итд. - тут лучше перебдеть, чем недобдеть.
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Ещё раз, спасибо.
[quote=TYP;123437]Ещё раз, спасибо.[/quote] в дополнение к данным советам: обновите Java RE
[quote]O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre[COLOR=Red][B]1.5.0_09[/B][/COLOR]\bin\ssv.dll[/quote][URL]https://sdlc2b.sun.com/ECom/EComActionServlet;jsessionid=40CCCC842716BE66242264D28BAD6784[/URL]