Your computer is infected

Printable View

10.04.2008, 15:46
Alexgood

Your computer is infected

Сидит какая-то зараза
10.04.2008, 15:49
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xxyvssr.dll','');
QuarantineFile('C:\WINDOWS\system32\iiigf.dll','');
DeleteFile('C:\WINDOWS\system32\iiigf.dll');
DeleteFile('C:\WINDOWS\system32\xxyvssr.dll');
DeleteFile('xxyvssr.dll');
DelBHO('{FBD29C3C-C642-4843-A627-6E54A947B511}');
DelBHO('{EC3A55A8-7BE2-48EA-970A-07FEE58F39D7}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21329[/url]

Повторите логи.ConnectionServices деинсталируйте это адваре.
11.04.2008, 17:26
Alexgood

Your computer is infected

Подхватил заразы, выскакивает в трее Your computer is infected
11.04.2008, 17:28
Rene-gad

[QUOTE=Alexgood;214396]Подхватил заразы, выскакивает в трее Your computer is infected[/QUOTE]
Вы скрипт выполнили? Не плодите топики: [url]http://virusinfo.info/showthread.php?t=21329[/url]
11.04.2008, 17:34
V_Bond

AVZ- Мастер поиска и устранения проблем - выбрать все проблемы устранить ....
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
BC_DeleteSvc('sysvideo32');
QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
BC_DeleteSvc('symavc32');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
BC_DeleteSvc('RDPsvc2');
BC_DeleteSvc('ntsvc32k');
QuarantineFile('C:\Program Files\Common Files\System\RDPsvc2.exe','');
QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe','');
QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll','');
QuarantineFile('d:\Алексей Винник\Рабочая папака\Разное\Accord manual\Run.exe','');
QuarantineFile('C:\Program Files\WinReanimator\WINREANIMATOR.DLL','');
QuarantineFile('d:\Алексей Винник\Рабочая папака\Разное\accord manual\run.exe','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\Program Files\WinReanimator\WINREANIMATOR.DLL');
DeleteFile('d:\Алексей Винник\Рабочая папака\Разное\Accord manual\Run.exe');
DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll');
DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe');
DeleteFile('C:\Program Files\Common Files\System\RDPsvc2.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
сделайте полный комплект логов ...