может что осталось??
че то не прилипли
Printable View
может что осталось??
че то не прилипли
Системное восстановление кто выключать будет???
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\CDMA1X\USB\Bin\CMTNF5100U.exe','');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}');
QuarantineFile('C:\WINDOWS\system32\lslibs.dll','');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
QuarantineFile('C:\Documents and Settings\миша\DoctorWeb\Quarantine\еxplorer.exe','');
QuarantineFile('C:\System Volume Information\_restore{25E0404D-C427-426C-86E8-D00E849FF94F}\RP290\A0091126.EXE','');
DeleteFile('C:\System Volume Information\_restore{25E0404D-C427-426C-86E8-D00E849FF94F}\RP290\A0091126.EXE');
DeleteFile('C:\Documents and Settings\миша\DoctorWeb\Quarantine\еxplorer.exe');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\WINDOWS\system32\lslibs.dll');
DeleteService('Bonjour Service');
DeleteFile('%programfiles%\bonjour\mdnsresponder.exe');
DeleteFile('%programfiles%\bonjour\mdnsNSP.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот, по поводу карантинов, virus_old - это вчера делал, а virus сегодня. на число создания не обращайте внимание.. только понял что не то число выставлено :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\миша\\doctorweb\\quarantine\\еxplorer.exe - [B]Worm.Win32.AutoRun.hg[/B] (DrWEB: Win32.HLLW.Autoruner.1811)[*] c:\\system volume information\\_restore{25e0404d-c427-426c-86e8-d00e849ff94f}\\rp290\\a0091126.exe - [B]Worm.Win32.AutoRun.hg[/B] (DrWEB: Win32.HLLW.Autoruner.1811)[*] c:\\system volume information\\_restore{25e0404d-c427-426c-86e8-d00e849ff94f}\\rp293\\a0095384.exe - [B]Worm.Win32.AutoRun.hg[/B] (DrWEB: Win32.HLLW.Autoruner.1811)[*] c:\\system volume information\\_restore{25e0404d-c427-426c-86e8-d00e849ff94f}\\rp293\\a0095385.dll - [B]Trojan-Ransom.Win32.Hexzone.gen[/B] (DrWEB: Adware.Plib.1)[*] c:\\system volume information\\_restore{25e0404d-c427-426c-86e8-d00e849ff94f}\\rp293\\a0095386.dll - [B]Trojan-Ransom.Win32.Hexzone.gen[/B] (DrWEB: Adware.Lslib.3)[*] c:\\windows\\system32\\lslibs.dll - [B]Trojan-Ransom.Win32.Hexzone.gen[/B] (DrWEB: Adware.Lslib.3)[*] c:\\windows\\system32\\pllib.dll - [B]Trojan-Ransom.Win32.Hexzone.gen[/B] (DrWEB: Adware.Plib.1)[/LIST][/LIST]