доброго дня
не пускает обновление на касперского, не пускает на сайт просто при заходе из браузеров, не пускает скачать Cureit, avptool.
пролечил с помощью KIS 7, чувствую маловато, помогите плиз.
спасибо
Printable View
доброго дня
не пускает обновление на касперского, не пускает на сайт просто при заходе из браузеров, не пускает скачать Cureit, avptool.
пролечил с помощью KIS 7, чувствую маловато, помогите плиз.
спасибо
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
DelBHO('{E22F33C9-6A57-48AD-A16E-1AFACF394ADA}');
DelBHO('{72c72482-d406-45c0-8616-7d2392dc0464}');
DelBHO('{563B808F-6ACD-4E90-BF0A-3EF99BFE9DD8}');
QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRigExw.dll','');
QuarantineFile('C:\WINDOWS\system32\llcdod.dll','');
QuarantineFile('C:\WINDOWS\system32\byXRhICS.dll','');
DeleteFile('C:\WINDOWS\system32\byXRhICS.dll');
DeleteFile('C:\WINDOWS\system32\llcdod.dll');
DeleteFile('C:\WINDOWS\system32\rqRigExw.dll');
DeleteFile('byXRhICS.dll');
DeleteFile('F:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
virus.zip ушел, повторяю логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\PR82.tmp','');
DeleteService('PO system service');
QuarantineFile('C:\WINDOWS\poserv.exe','');
QuarantineFile('\systemroot\system32\drivers\TDSSmqxt.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSmqxt.sys');
DeleteFile('C:\WINDOWS\poserv.exe');
DeleteFile('C:\WINDOWS\Temp\PR82.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('PO system service');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
отправил
пофиксите
[code]
O20 - Winlogon Notify: byXRhICS - C:\WINDOWS\
[/code]
что с проблемами ?
спасибо, победа!:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\byxrhics.dll - [B]Trojan.Win32.Monderb.wwo[/B] (DrWEB: Trojan.Virtumod.448)[*] c:\\windows\\system32\\llcdod.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.gbd[/B] (DrWEB: Trojan.Juan.54)[*] c:\\windows\\system32\\rqrigexw.dll - [B]Trojan.Win32.Monder.amjh[/B] (DrWEB: Trojan.Fakealert.1500)[/LIST][/LIST]