Добрый день! Помогите пожалуйста избавиться от этого вируса. Заранее спасибо!
Добрый день! Помогите пожалуйста избавиться от этого вируса. Заранее спасибо!
Уважаемый(ая) [B]Hellen[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
BEGIN
ClearQuarantine;
IF NOT IsWOW64 THEN
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\windows\sms.exe');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\windows\sms.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Xqxmxj.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Xqxmxj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xqxmxj');
DeleteFile('c:\windows\sms.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[URL="http://virusinfo.info/showthread.php?t=115256"]Сделайте отчет программы RSIT.[/URL]
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
Отчеты прилагаю.
Проблема решена?
ОГРОМНОЕ СПАСИБО ВАМ!!! За оперативную помощь и четкие инструкции!:)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\application data\\xqxmxj.exe - [B]Backdoor.Win32.Ruskill.rpc[/B] ( DrWEB: Trojan.MulDrop2.64582, BitDefender: Gen:Variant.Zusy.41036, AVAST4: Win32:Malware-gen )[*] c:\\windows\\sms.exe - [B]Trojan.Win32.Inject.fhth[/B] ( DrWEB: Trojan.MulDrop2.64582 )[/LIST][/LIST]