Пробобовал сам удалять, но не получилось! Вот логи.
[[COLOR="Red"]moderated: virusinfo_cure.zip - карантин, присылается в соответствии с приложением 3 правил[/COLOR]]
Printable View
Пробобовал сам удалять, но не получилось! Вот логи.
[[COLOR="Red"]moderated: virusinfo_cure.zip - карантин, присылается в соответствии с приложением 3 правил[/COLOR]]
1. [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы.[/URL]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B82F29E4-8368-4B14-9C00-5138C0D94034}');
DelBHO('{C7B7A657-F558-43C1-80C2-C1654B9BBDFD}');
QuarantineFile('C:\WINDOWS\system32\ddcYrSKb.dll','');
QuarantineFile('C:\WINDOWS\system32\spevqydf.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvVPfdA.dll','');
QuarantineFile('ddcYrSKb.dll','');
QuarantineFile('c:\windows\system32\ddcyrskb.dll','');
QuarantineFile('C:\Documents and Settings\Дима\Рабочий стол\backups\backup-20080529-190543-946.dll','');
QuarantineFile('C:\Documents and Settings\Дима\Рабочий стол\backups\backup-20080529-190557-712.dll','');
QuarantineFile('C:\Documents and Settings\Дима\Рабочий стол\backups\backup-20080529-191953-150.dll','');
QuarantineFile('C:\Documents and Settings\Дима\Рабочий стол\backups\backup-20080529-192012-272.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkligDT.dll','');
DeleteFile('C:\WINDOWS\system32\ddcYrSKb.dll');
DeleteFile('C:\WINDOWS\system32\spevqydf.dll');
DeleteFile('C:\WINDOWS\system32\tuvVPfdA.dll');
DeleteFile('C:\WINDOWS\ddcYrSKb.dll');
DeleteFile('C:\ddcYrSKb.dll');
DeleteFile('c:\windows\system32\ddcyrskb.dll');
DeleteFile('C:\Documents and Settings\Дима\Рабочий стол\backups\backup-20080529-190543-946.dll');
DeleteFile('C:\Documents and Settings\Дима\Рабочий стол\backups\backup-20080529-190557-712.dll');
DeleteFile('C:\Documents and Settings\Дима\Рабочий стол\backups\backup-20080529-191953-150.dll');
DeleteFile('C:\Documents and Settings\Дима\Рабочий стол\backups\backup-20080529-192012-272.dll');
DeleteFile('C:\WINDOWS\system32\jkkligDT.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23690[/url]
3. Повторите логи.