Помогите!! у меня появился вирус, и при каждом включении компа, поле того как я захожу на Мой Компютер, и запускаю локальный диск (C или D)
то Symantec находит файлы wincab.sys и файлы temp .sys заражонные вирусом Hacktool.Rookit
Помогите!! у меня появился вирус, и при каждом включении компа, поле того как я захожу на Мой Компютер, и запускаю локальный диск (C или D)
то Symantec находит файлы wincab.sys и файлы temp .sys заражонные вирусом Hacktool.Rookit
Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила оформления запроса[/URL].
[URL="file:///C:/Documents%20and%20Settings/Ilyshka%20Gusak/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9%20%D1%81%D1%82%D0%BE%D0%BB/hijackthis.log"]:)
[/URL]
Сорри за тупость, но мне просто уже надоел етот вирус, я все читал, и выкупил))
Простите - но что - то вы не то поняли. virus.zip - это карантин (его загружают по ссылке вверху страницы), а нам нужны такие логи - virusinfo_syscure.zip и virusinfo_syscheck.zip.
По вашему карантину выполните скрипт в АВЗ
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\188qsm.bat');
DeleteFile('D:\188qsm.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17954[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe[/CODE]
Сделайте новые логи, только выложите все три:virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log.
В карантине: C:\WINDOWS\system32\amvo0.dll-[b]Trojan-PSW.Win32.OnLineGames.qow[/b], и D:\autorun.inf, C:\autorun.inf - [b]Trojan-PSW.Win32.OnLineGames.qpu[/b]