Когда вставляю флэшку в компьютер появляются ярлыки папок. антивирус касперский сообщает о невозможности лечения вирус worm.win32.alad
Компьютер локальной сети остальные машины не заражены.
Printable View
Когда вставляю флэшку в компьютер появляются ярлыки папок. антивирус касперский сообщает о невозможности лечения вирус worm.win32.alad
Компьютер локальной сети остальные машины не заражены.
Уважаемый(ая) [B]ahome1[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\MadjugaAG\Application Data\WindowsUpdate\Updater.exe','');
QuarantineFile('C:\Documents and Settings\MadjugaAG\Application Data\WindowsUpdate\MSupdate.exe','');
QuarantineFile('C:\Documents and Settings\MadjugaAG\Application Data\Windows Live\dabnogsfhl.exe','');
QuarantineFile('C:\Documents and Settings\MadjugaAG\Application Data\Microsoft\Windows\themes\Hsbkbr.exe','');
DeleteFile('C:\Documents and Settings\MadjugaAG\Application Data\Microsoft\Windows\themes\Hsbkbr.exe','32');
DeleteFile('C:\Documents and Settings\MadjugaAG\Application Data\Windows Live\dabnogsfhl.exe','32');
DeleteFile('C:\Documents and Settings\MadjugaAG\Application Data\WindowsUpdate\MSupdate.exe','32');
DeleteFile('C:\Documents and Settings\MadjugaAG\Application Data\WindowsUpdate\Updater.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Hsbkbr');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Manager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Manager','command');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Live');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Installer');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Installer','command');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
Компьютер будет перезагружен.
Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.