Поймал вирус теперь не работают все поисковики :(
Программа SpyHunter определяет trojan.vundo, а удалить его не может
[ATTACH]49208[/ATTACH]
[ATTACH]49209[/ATTACH]
[ATTACH]49210[/ATTACH]
Помогите кто чем может!
Printable View
Поймал вирус теперь не работают все поисковики :(
Программа SpyHunter определяет trojan.vundo, а удалить его не может
[ATTACH]49208[/ATTACH]
[ATTACH]49209[/ATTACH]
[ATTACH]49210[/ATTACH]
Помогите кто чем может!
1. [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы.[/URL]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{FF4D3836-ABC8-432B-94B8-1B29EBD1DEF4}');
QuarantineFile('C:\WINDOWS\system32\geBtsttt.dll','');
QuarantineFile('C:\WINDOWS\system32\kmormxsm.dll','');
QuarantineFile('C:\WINDOWS\system32\umpwokve.dll','');
QuarantineFile('C:\WINDOWS\system32\vtUkIxuU.dll','');
QuarantineFile('Magnify.exe','');
QuarantineFile('geBtsttt.dll','');
QuarantineFile('osk.exe','');
DeleteFile('C:\WINDOWS\system32\geBtsttt.dll');
DeleteFile('C:\WINDOWS\system32\kmormxsm.dll');
DeleteFile('C:\WINDOWS\system32\umpwokve.dll');
DeleteFile('C:\WINDOWS\system32\vtUkIxuU.dll');
DeleteFile('Magnify.exe');
DeleteFile('geBtsttt.dll');
DeleteFile('osk.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=23276[/URL]
3. Повторите логи.
повторные логи:
[ATTACH]49232[/ATTACH]
[ATTACH]49233[/ATTACH]
[ATTACH]49234[/ATTACH]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{0B862A53-4D19-41AC-984B-22C0D54BB9B8}');
DeleteFile('C:\WINDOWS\system32\vtUkIxuU.dll');
DeleteFile('C:\WINDOWS\system32\geBtsttt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
[ATTACH]49251[/ATTACH]
[ATTACH]49252[/ATTACH]
[ATTACH]49253[/ATTACH]
В логах чисто, только пофиксите в hijackThis для порядка:
[code]
O20 - Winlogon Notify: geBtsttt - C:\WINDOWS\[/code]
Какие-нибудь проблемы остались?
все работает, огромное спасибоо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]