Добрый день! Помогите, пожалуйста удалить данный вирус, надоел уже со своей автоматической загрузкой страниц интернета... Логи прикрепляю.
Printable View
Добрый день! Помогите, пожалуйста удалить данный вирус, надоел уже со своей автоматической загрузкой страниц интернета... Логи прикрепляю.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D0BAEADB-6C23-492E-9F53-5EC95F4F382D}');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('Ubg16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg16.sys','');
DeleteService('Tye73');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tye73.sys','');
DeleteService('Oua62');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oua62.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\msxmlc.dll','');
QuarantineFile('c:\program files\common files\sanitardiska\stm.exe','');
DeleteFile('c:\program files\common files\sanitardiska\stm.exe');
DeleteFile('C:\WINDOWS\system32\msxmlc.dll');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Oua62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tye73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ubg16.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('WLCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
карантин отправила, сейчас логи отправлю
А по моему вам данное состояние нравиться.
У вас морально устаревшая версия антивируса и следы ещё одного антивируса. Нужно сделать порядок, и принимать превентивные меры для предотвращения заражения, например: пользоваться учётной записью ограниченного пользователя, бродить умело по сайтам разрешая только тем исполнение скриптов, кому доверяете. Не кликать на всё что предлагают ;)
Drongo, я не специалист в антивирусах, у меня стойт nod 32, но он этого вируса не нашел, видимо менять пора его.. А какой самый хороший антивирус я не знаю... И я не кликаю на все подряд в сети :(
Почему-то очень долго у меня делается скрипт лечения/карантина и сбора информации...
Lynxa, "Самый хороший"- это голова на плечах :) Например, чтобы снизить риск заражения примерно на 90 процентов, достаточно лишь пользоваться ограниченной учётной записью, но вы же не хотите ;)
Антивирус и остальные меры защиты нужно воспринимать как дополнение и упрощение методов защиты и определения.Для меня это KIS.
drongo, я просто не понимаю что значит "ограниченная учетная запись"? я администратор компьютера... что мне сделать что бы ограничить запись? (если я вообще про то говорю...)
[quote=Lynxa;227078]drongo, я просто не понимаю что значит "ограниченная учетная запись"? я администратор компьютера... что мне сделать что бы ограничить запись? (если я вообще про то говорю...)[/quote]
Нужно сделать новую, ограниченную и пользоваться как я предложил в статье: [url]http://virusinfo.info/showpost.php?p=96895&postcount=1[/url]
Администратор не для использования компьютера и хождения по инету.А для настройки системы и установки программ .
Ок, спасибо, почитаю
жду дальнейших указаний...
Пофиксите
[QUOTE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/QUOTE]
Обновите Java Runtime Environment: [url]https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u6-oth-JPR@CDS-CDS_Developer[/url]
Повторите логи.
Эээ..честно говоря не знаю, обновила ли я Java, сложно там все расписано как-то... Пофиксила. Сейчас логи выложу.
[QUOTE=Lynxa;227097]сложно там все расписано как-то...[/QUOTE]Скачать и запустить - чего ж тут сложного? ;)
Логи...
я что-то скачала по той ссылке, но не понимаю чего программа требует:((( я ее запустила, там горит только одна кнопка- Add....а что куда добавлять не понимаю..
зловредного ничего нет ...
ура! спасибо! значит тот вирус удален!
По картинке 1 - выбрать ОС Windows, поставить крючок об ознакомлении с лицензионным соглашением, нажать Continue
По картинке 2- выбрать тип установочного пакета. 1-й - если устанавливать будете в онлайне, 2-й если в оффлайне. нажать Download.....
PS: Во 2м случае можно будет использовать установочный пакет на нескольких ПК.
[QUOTE]ура! спасибо! значит тот вирус удален![/QUOTE]Он себя не показывает в логах ;) .
Rene-gad, спасибо, это я поняла...я не поняла что делать со скаченным файлом... )
[QUOTE=Lynxa;227135].я не поняла что делать со скаченным файлом... )[/QUOTE]Какой файл Вы скачали? Если маленький - запустить и оставаться в сети: при этом Джава будет закачана из сети и установлена. Если большой - тоже запустить, но при этом можно из сети выйти.