Сдела вроде бы все, что касается удаления данной программы в ручном режиме, также воспольэовался антивирусом в безопастном режиме. После всего этого вроде бы в системе не вижу следов от этой заразы, но в трее она снова и снова ПОМОГИТЕ!
Printable View
Сдела вроде бы все, что касается удаления данной программы в ручном режиме, также воспольэовался антивирусом в безопастном режиме. После всего этого вроде бы в системе не вижу следов от этой заразы, но в трее она снова и снова ПОМОГИТЕ!
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
BC_DeleteSvc('Winxf75');
QuarantineFile('karina.dat','');
BC_DeleteSvc('Winls41');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winls41.sys','');
BC_DeleteSvc('SysmonLogmnmsrvc');
BC_DeleteSvc('SENSVSS');
BC_DeleteSvc('SCardSvrCiSvc');
BC_DeleteSvc('RpcSsMSIServerRichVideo');
BC_DeleteSvc('MSIServerRichVideo');
BC_DeleteSvc('EventlogTermService');
BC_DeleteSvc('BrowserNetlogon');
QuarantineFile('c:\windows\system32\buritos.exe','');
DeleteFile('c:\windows\system32\buritos.exe');
SysCleanAddFile('karina.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=30144[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Файл карантина выслал. Вот логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Все сделал Логи повторяю
Вылазит в трэе все равно
Ничего плохого не вижу.
Удалите Ад-Аваре - бесполезен.
Запустите редактор реестра, найдите и удалите что связано с ХР Security Center
деисталируйте ...
Spy Emergency 2008 - вообще что-то непонятное
Ad-Aware - бесполезное ...
запустил заново в автозагрузке процессы и снова вылез красный квадрат с крестом
[QUOTE=ovf;283423]запустил заново в автозагрузке процессы и снова вылез красный квадрат с крестом[/QUOTE]
а кто просил логи с отключенной автозпгрузкой ?
давайте заново
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\buritos.exe - [B]Hoax.Win32.Renos.vbbl[/B] (DrWEB: Trojan.Packed.612)[/LIST][/LIST]