В центре экрана висит окно которое нельзя закрыть с предупреждениями (их 2) от Microsoft о наличии вирусов. ( названия указал в заголовке
Printable View
В центре экрана висит окно которое нельзя закрыть с предупреждениями (их 2) от Microsoft о наличии вирусов. ( названия указал в заголовке
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Давид\Local Settings\Temp\xqd774zr.exe','');
DelBHO('{B1D3576A-CA42-4D09-83C1-15D563C19D71}');
DelBHO('{F985D38B-61DE-3FCC-5872-1225C5BCB432}');
QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
DeleteService('msdirect');
QuarantineFile('C:\DOCUME~1\8255~1\LOCALS~1\Temp\dnlsvc.exe','');
DeleteService('dnlsvc');
QuarantineFile('c:\windows\system32\lphcpojj0eecv.exe','');
DeleteFile('c:\windows\system32\lphcpojj0eecv.exe');
DeleteFile('C:\WINDOWS\system32\blphcpojj0eecv.scr');
DeleteFile('C:\DOCUME~1\8255~1\LOCALS~1\Temp\dnlsvc.exe');
DeleteFile('C:\WINDOWS\system32\wowfx.dll');
DeleteFile('C:\AntivirAsistant\1.dll');
DeleteFile('C:\Documents and Settings\Давид\Local Settings\Temp\xqd774zr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=28818[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Выполняю Запрос.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msdirect');
QuarantineFile('C:\WINDOWS\system32\msdirect.sys','');
DeleteFile('C:\WINDOWS\system32\msdirect.sys');
DeleteFile('wowfx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\давид\\local settings\\temp\\xqd774zr.exe - [B]Trojan.Win32.DNSChanger.amh[/B] (DrWEB: Trojan.MulDrop.18697)[*] c:\\windows\\system32\\wowfx.dll - [B]Trojan.Win32.Pakes.kfb[/B] (DrWEB: Trojan.Inject.3737)[/LIST][/LIST]