Здравствуйте
В корнях дисков autorun.inf и xfoolavp.com, помогите пожалуйста
Printable View
Здравствуйте
В корнях дисков autorun.inf и xfoolavp.com, помогите пожалуйста
Пофиксите
[CODE]O2 - BHO: ContentSaver module - {29F340EA-2108-40d0-94A0-62EC2B9EDF59} - C:\Program Files\ContentSaver\ContentSaver.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL[/CODE]
Выплоните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('G:\xfoolavp.com','');
QuarantineFile('C:\xfoolavp.com','');
QuarantineFile('C:\Documents and Settings\АЛЕНА\Application Data\rambler.ru\toolbar\mail.mp3','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{29F340EA-2108-40d0-94A0-62EC2B9EDF59}');
QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll','');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\uziyodg2.sys','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\ContentSaver\ContentSaver.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\Documents and Settings\АЛЕНА\Application Data\rambler.ru\toolbar\mail.mp3');
DeleteFile('C:\xfoolavp.com');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\xfoolavp.com');
DeleteFile('G:\xfoolavp.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После ребута закачайте карантин по правилам
Выполните новые логи с использованием последних версии АВЗ и Хайджека.
скрипт выполнен, карантин закачан
Восстановление системы: включено \ отключить ...
выполните скрипт ....
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
запрошенный карантин отправлен
присланный файл чистый ...
какие -то проблемы остались ?