доброе утро...помогите плиз, на нотике всё время лезет в заргузку вирусняк..но нода его не отлавливает.
Printable View
доброе утро...помогите плиз, на нотике всё время лезет в заргузку вирусняк..но нода его не отлавливает.
а после удаления файла из автозагрузки, он появляется занова
[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]
Уважаемые Эксперты...возьмитесь за меня плиз.
а то уже ответы даны на посты что были позже оформлены, чем мой :(
Спокойствие, только спокойствие (с)
И тебя вылечат (с)
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\9E1.tmp','');
QuarantineFile('C:\WINDOWS\system32\sysservice.exe','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
QuarantineFile('cru629.dat','');
QuarantineFile('C:\Documents and Settings\Kirill\Главное меню\Программы\Автозагрузка\userinit.exe','');
QuarantineFile('C:\Documents and Settings\Kirill\svchost.exe','');
DeleteService('Schedule');
TerminateProcessByName('c:\windows\system32\drivers\services.exe');
QuarantineFile('c:\windows\system32\drivers\services.exe','');
DeleteFile('c:\windows\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\Kirill\svchost.exe');
DeleteFile('C:\Documents and Settings\Kirill\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('cru629.dat');
DeleteFile('C:\WINDOWS\system32\sysservice.exe');
DeleteFile('C:\WINDOWS\Temp\9E1.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по Правилам.
Сделать новые логи.
если вдруг будут проблемы с запуском ехе-файлов, то переименовать AVZ в 123.com
вот они. новые
Для порядка вот это профиксить в Хиджаке:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Более ничего плохого не увидел.
благодарю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\contentsaver\\contentsaver.dll - [B]not-a-virus:AdWare.Win32.Agent.yw[/B] (DrWEB: Adware.Bho)[*] c:\\windows\\system32\\sysservice.exe - [B]Backdoor.Win32.Agent.hab[/B] (DrWEB: Trojan.DownLoader.62482)[*] c:\\windows\\temp\\9e1.tmp - [B]Backdoor.Win32.Agent.hab[/B] (DrWEB: Trojan.DownLoader.62482)[*] \\quarantine\\1 - [B]Trojan-Downloader.Win32.Small.xpi[/B] (DrWEB: Trojan.Alupko.5)[/LIST][/LIST]