Уважаемые, пособите скриптиком для прибивания вышеназванной папки, то биш dll в ней содержащихся аки ключиков в реестре(CF272101-7F6E-4CF2-9453-B4C5D2FC32C0 ??? ). А то я в энциклопиях не шибко. Спасибо.
Printable View
Уважаемые, пособите скриптиком для прибивания вышеназванной папки, то биш dll в ней содержащихся аки ключиков в реестре(CF272101-7F6E-4CF2-9453-B4C5D2FC32C0 ??? ). А то я в энциклопиях не шибко. Спасибо.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин выслал,логи сделал. После скрипта и перезагрузки комп вешался на пароле администр. , с двух resetов уговорил, таки загрузился.
C:\WINDOWS\system32\rserver30\newtstop.dll - пришлите согласно приложения 2 правил
Файл (C:\WINDOWS\system32\rserver30\newtstop.dll ) не существует. Я радмин еще летом снес, а папка оказывается осталась.
Удалите, чтобы глаз не тревожила...
Папочку C:\WINDOWS\system32\rserver30 грохнул. И [B]FieryAds [/B]теперь послушно грохнулась. Записи о былом через regedit удалил ручками. А ключ HKEY_USERS.....WINDOWS-EXT-STATS-(CF272101-7F6E-4CF2-9453-B4C5D2FC32C0) удалить или он таки кому то нужен ?
ключик разве остался ?
Извините за нарушение, вот так выглядит:
Чего это значит ?
В общем удалил, все нормально. Большое спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~1\\fieryads\\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.y[/B] (DrWEB: Adware.FieryAds.6)[/LIST][/LIST]