Система заражена, вирус не удаляется
Заранее большое спасибо
Printable View
Система заражена, вирус не удаляется
Заранее большое спасибо
85.255.115.30 85.255.112.184 - эти адреса вам знакомы?
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kb579372.dll','');
QuarantineFile('C:\WINDOWS\system32\ub579372.dll','');
DeleteFile('C:\WINDOWS\system32\ub579372.dll');
DeleteFile('C:\WINDOWS\system32\kb579372.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25672[/url]
Повторите логи.
пока комп еще не вылечен..:(
Для начала выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\PartyGaming\PartyPoker\RunApp.exe','');
QuarantineFile('C:\WINDOWS\system32\vb579372.dll','');
DeleteFile('C:\WINDOWS\system32\vb579372.dll');
DeleteFile('d:\PartyGaming\PartyPoker\RunApp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
AVZ Вам помогло, но это еще не все.
Вам надо проверяться CureIt. Возможно, у Вас файловый вирус.
Проверил CureIt-ом, систему нашлось много дряни, посмотрите логи
avz, все равно сидит какой то вирус,
Продолжай лечение Куреит.
С СД в безопасном режиме, после того как он ничего не будет находить провериться в нормальном.