Здравствуйте! Пожалуйста помогите, авз нашёл 137 вирусов, но меня насторожило удаление файла autorun.inf из системной папки! Это не опасно? Перезагружатся я побаиваюсь.
Printable View
Здравствуйте! Пожалуйста помогите, авз нашёл 137 вирусов, но меня насторожило удаление файла autorun.inf из системной папки! Это не опасно? Перезагружатся я побаиваюсь.
Выкладываю оставшиеся логи! Помогите пожалуйста!
Пожалуйста, помогите!! Диски не открываются, открывается окошко с просьбой указать тип файла!!!!! А завтра диплом сдавать, доделать нужно :(((((((((((
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 30 минут[/I][/B][/color][/size]
блин(
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25837[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: Shell=explorer.exe [/CODE]
Повторите логи.
Карантин загрузил, скрипт выполнил, пофиксил. Высылаю свежие логи.
посмотрите логи, пожалуйста
Вот с этим через AVZ разберитесь:
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
В логах ничего плохого нет. Ваши пароли на онлайн-игры могли уйти на сторону.
Спасибо! А насчёт паролей: уйдут только пароли на игры или ещё какие-то ресурсы?
этот вид воров специализируется на онлайн играх, но для профилактики можно сменить пароли на почте и на интернет кошельках, если есть конечно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]