Help ==> ffojc <==
Printable View
Help ==> ffojc <==
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ffojc.com','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ffojc.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\ffojc.com');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\ffojc.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26472[/url]
Повторите логи.
OK, dumoju nepomogaet..
C:\windows\system32\ckvo.exe
C:\windows\system32\amvo.exe
etix nado kakto ubit
gz
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
QuarantineFile('C:\windows\system32\amvo.exe','');
QuarantineFile('C:\windows\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\system32\ckvo1.dll','');
QuarantineFile('C:\fi.cmd','');
DeleteFile('C:\ffojc.com');
DeleteFile('C:\windows\system32\ckvo.exe');
DeleteFile('C:\windows\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('C:\fi.cmd');
DeleteFile('C:\WINDOWS\system32\ckvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\fi.cmd');
DeleteFile('D:\fi.cmd');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26472[/url]
Повторите логи.
sec
Vot
Hijack esho vot
Проблемы ещё наблюдаются?
Mmm, vrode net.
C:\WINDOWS\Prefetch\FFOJC.COM-24050315.pf
= et svoj? :D
Вообще-то похоже что враг.
C:\WINDOWS\Prefetch - можно вообще очистить, при следующей перезагрузке компьютер немного дольше будет загружаться, потом будет всё нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\ffojc.com - [B]Worm.Win32.AutoRun.eks[/B] (DrWEB: Trojan.PWS.Wsgame)[*] c:\\fi.cmd - [B]Worm.Win32.AutoRun.ekv[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\windows\\system32\\ckvo.exe - [B]Worm.Win32.AutoRun.ekv[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\windows\\system32\\ckvo1.dll - [B]Worm.Win32.AutoRun.ekv[/B] (DrWEB: Trojan.Nsanti.Packed)[*] d:\\ffojc.com - [B]Worm.Win32.AutoRun.eks[/B] (DrWEB: Trojan.PWS.Wsgame)[*] d:\\fi.cmd - [B]Worm.Win32.AutoRun.ekv[/B] (DrWEB: Trojan.Nsanti.Packed)[*] e:\\ffojc.com - [B]Worm.Win32.AutoRun.eks[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\fi.cmd - [B]Worm.Win32.AutoRun.ekv[/B] (DrWEB: Trojan.Nsanti.Packed)[/LIST][/LIST]