Здравствуйте. Перешли по ссылке в сообщении от знакомого, через 20 минут начался спам от меня. Аккаунты заблокировали. Подозреваю что словили вирус, посмотрите пожалуйста. AVP ничего не нашел.
Printable View
Здравствуйте. Перешли по ссылке в сообщении от знакомого, через 20 минут начался спам от меня. Аккаунты заблокировали. Подозреваю что словили вирус, посмотрите пожалуйста. AVP ничего не нашел.
Уважаемый(ая) [B]keila[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
ClearHostsFile;
QuarantineFile('C:\Windows\system\Fun.exe','');
QuarantineFile('C:\Windows\system32\rpcss.dll','');
QuarantineFile('C:\Windows\system32\config\Win.exe','');
QuarantineFile('C:\Windows\inf\Other.exe','');
QuarantineFile('C:\Windows\dc.exe','');
QuarantineFile('C:\Windows\SVIQ.EXE','');
QuarantineFile('C:\Users\Оля\AppData\Local\ConvertAd\ConvertAd.exe','');
DeleteFile('C:\Users\Оля\AppData\Local\ConvertAd\ConvertAd.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd');
DeleteFile('C:\Windows\SVIQ.EXE','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
DeleteFile('C:\Windows\dc.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
DeleteFile('C:\Windows\inf\Other.exe','32');
DeleteFile('C:\Windows\system32\config\Win.exe','32');
DeleteFile('C:\Windows\system\Fun.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=148053[/url]
4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]F3 - REG:win.ini: load=C:\Windows\inf\Other.exe
F3 - REG:win.ini: run=C:\Windows\system32\config\Win.exe[/QUOTE]
5. Сделайте повторные логи.
Новые логи прикрепляю.
Карантин отправить не удалось, пишет - ошибка, данный файл уже был загружен
Чисто...
Спасибо большое.