MSSE нашел ворм win32\dorkbot.as, просит ребут, но сообщение о ребуте всё равно возникает и вирус не удаляется. утилита от Dr.Web не видит угроз. Windows 7 x64, автообновления включены.
Printable View
MSSE нашел ворм win32\dorkbot.as, просит ребут, но сообщение о ребуте всё равно возникает и вирус не удаляется. утилита от Dr.Web не видит угроз. Windows 7 x64, автообновления включены.
Уважаемый(ая) [B]batalj[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Batlj\Documents\Application Data\explorer.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\Batlj\Documents\Application Data\explorer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
логи
Что с проблемой?
Выключил автозагрузку, сделал всё по вашему гайду, MSSE по результатам быстрой проверки проблем не видит. Не знаю, может быть ещё рано расслабляться. А может и нет.
Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
лог вышеописанного скрипта.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Запустил скрипт после обновлений и перезагрузки.
"Часто используемые уязвимости не обнаружены". Видимо, всё прошло вполне успешно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\batlj\\documents\\application data\\explorer.exe - [B]Trojan.Win32.Jorik.Cidox.adv[/B][/LIST][/LIST]