Веб в безопасном ничего не нашел. Далее все сделал по правилам. Логи прикладываю.
Printable View
Веб в безопасном ничего не нашел. Далее все сделал по правилам. Логи прикладываю.
Отключите Антивирус и Интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe_','');
QuarantineFile('C:\WINDOWS\AdobeR.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\Shpudeyko\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\Shpudeyko\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe_');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(17 );
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22457[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Архив загрузил по ссылке. Повторил логи, приложил. Из "Мастера поиска и устранения проблем" некоторые пункты оставил в силу надобности.
Вот этот файлик [B]AdobeR.exe[/B] пришлите согласно приложению 2 правил,если не захочет в карантин,поищите его ручками здесь C:\WINDOWS\ заархивируйте с паролем "virus" и загрузите сюда [url]http://virusinfo.info/upload_virus.php?tid=22457[/url]
Архив загрузил по ссылке.
Архив пустой,поищите его ручками,как я говорил
По поиску не находит его ни в системной папке, ни вообще на компьютере :((
Я просил не поиском,а руками,то есть открыть эту директорию C:\WINDOWS\ и визуально поискать его,перед поиском включите показ скрытых файлов
Нет его не в скрытых, не в каких.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\AdobeR.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите лог virusinfo_syscheck
Скрипт выполнил, syscheck повторил.
В логах чисто,какие-то проблемы остались?
Спасибо, вроде все в порядке
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]