Включил комп после брата обои с табличкой [B]Warning! Spyware detected on your computer!.[/B] Вкладка обои и заставка пропали.
Включил комп после брата обои с табличкой [B]Warning! Spyware detected on your computer!.[/B] Вкладка обои и заставка пропали.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
QuarantineFile('C:\WINDOWS\system32\lphcpdbj0ep39.exe','');
QuarantineFile('c:\windows\system32\lphcpdbj0ep39.exe','');
DeleteFile('c:\windows\system32\lphcpdbj0ep39.exe');
DeleteFile('C:\WINDOWS\system32\lphcpdbj0ep39.exe');
DeleteFile('C:\WINDOWS\system32\blphcpdbj0ep39.scr');
DeleteFile('C:\WINDOWS\system32\wowfx.dll');
DeleteFile('wowfx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
А у меня в карантине ничё не появляется! После выполнения скрипта всё стало нормально, БОЛЬШОЕ СПАСИБО!:)
логи где ?
hijackthis.log ещё раз сделать?
Делайте.
Файл сохранён как 080829_150056_virus_48b85578d0fbc.zip
Размер файла 200309
MD5 86075736386c8f719f51f29272bb9521
Вот заново сделал
[ATTACH]73118[/ATTACH]
[ATTACH]73119[/ATTACH]
[ATTACH]73120[/ATTACH]
Ничего зловредного в логах нет.
а карантин для чего? извените за тупость
C:\WINDOWS\system32\lphcpdbj0ep39.exe - [b]Backdoor.Win32.Frauder.bu[/b]
Карантин требуется для анализа зловреда.
Большое всем спасибо. Всё теперь нормально)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphcpdbj0ep39.exe - [B]Backdoor.Win32.Frauder.bu[/B] (DrWEB: Trojan.Packed.619)[/LIST][/LIST]