Вышеозначенный сайт постоянно открывается в IE и FF.
Printable View
Вышеозначенный сайт постоянно открывается в IE и FF.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DeleteFile('G:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(4);
ExecuteRepair(2);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
[FONT=Tahoma]Файл сохранён как[/FONT]
[FONT=Tahoma]080827_064350_virus_48b53df6b23a1.zip[/FONT]
[FONT=Tahoma]Размер файла[/FONT]
[FONT=Tahoma]1082[/FONT]
[FONT=Tahoma]MD5[/FONT]
[FONT=Tahoma]9454354454a4175e39d4bdaeab8ecb3e[/FONT]
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
[/COLOR]
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.[/B]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
А можно поподробнее о том, что было не закрыто?
Файл сохранён как 080827_085409_virus_48b55c811b739.zip
Размер файла 2266
MD5 b0da417c5e27098200d5b8ea8d08ab8f
[QUOTE=Andomiel;275320]А можно поподробнее о том, что было не закрыто?
[/QUOTE] А в логе посмотрите сами Список процессов :)
Если Вы hosts и О17-записи в Хайджеке знаете - то ничего подозрительного.
Как самочувствие?
Адреса старые, я их пофиксила.
Да пока нормально...
Поставьте Сервис Пак 3, возможно потребуется активация системы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]