[FONT=Times New Roman]Как всегданаличие вируса определяю по требованию телефона для входа в одноклассники[/FONT]
Printable View
[FONT=Times New Roman]Как всегданаличие вируса определяю по требованию телефона для входа в одноклассники[/FONT]
Уважаемый(ая) [B]savanna[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\users\45\appdata\local\temp\wgzqbhk.exe');
QuarantineFile('C:\Users\45\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qR1mK5bMk18.exe','');
QuarantineFile('C:\Users\45\AppData\Local\Temp\wgzqbhk.exe','');
DeleteFile('C:\Users\45\AppData\Local\Temp\wgzqbhk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DJVUEx');
DeleteFile('C:\Users\45\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qR1mK5bMk18.exe');
DeleteFileMask('C:\Users\45\AppData\Local\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] пришлите, используя ссылку "прислать запрошенный карантин" (ссылка находится над первым сообщением в этой теме).
Сделайте новые лог-файлы AVZ\hijackthis.
Скрипт выполнила, но после этого пропало соединение с интернетом (от роутера до провайдера), какие-то проблемы с IP адресом.... Попытки соединения и восстановления настроек подключения пока не увенчаются успехом((( Так что прислать пока ничего не могу, а пишу с другого компьютера.
Скрипт не затрагивал настройки сети. Если не получится восстановить, перенесите с помощью флэшки логи на другую машину и запостите на форум.
Прикрепите лог virusinfo_syscure.zip
После выполнения скрипта высылаю новые лог файлы. Кстати подключения к интернету не было, так как исчезла галочка в настройках - получать DSN адреса автоматически.
[COLOR="silver"]- - - Updated - - -[/COLOR]
Файл quarantine.zip тоже выслала
Проблема решена?
Да, большое спасибо!:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\45\\appdata\\local\\temp\\wgzqbhk.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.Generic.KDV.656684, AVAST4: Win32:Malware-gen )[/LIST][/LIST]