Здрасте.У меня на ноуте были трояны,вирусы и прочая живность.Почистил.Прошу просмотреть мои логи и сказать осталось ли что-то? Заранее спс
Printable View
Здрасте.У меня на ноуте были трояны,вирусы и прочая живность.Почистил.Прошу просмотреть мои логи и сказать осталось ли что-то? Заранее спс
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\sysenv.dll','');
QuarantineFile('C:\WINDOWS\Temp\rdl23C.tmp','');
QuarantineFile('C:\WINDOWS\Temp\rdl1D.tmp','');
QuarantineFile('C:\WINDOWS\Temp\rdl1C.tmp','');
QuarantineFile('C:\WINDOWS\Temp\rdl1A50.tmp','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NH68PZ60\11[1].exe','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\svschost.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('acpi32');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteFile('C:\DOCUME~1\Galina\LOCALS~1\Temp\hpdj.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\svschost.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NH68PZ60\11[1].exe');
DeleteFile('C:\WINDOWS\Temp\rdl1A50.tmp');
DeleteFile('C:\WINDOWS\Temp\rdl1C.tmp');
DeleteFile('C:\WINDOWS\Temp\rdl1D.tmp');
DeleteFile('C:\WINDOWS\Temp\rdl23C.tmp');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=38158"]http://virusinfo.info/upload_virus.php?tid=38158[/URL]
Повторите логи по правилам.
Карантин выслал,прикрепляю новые логи:cool:Заранее спс
[quote]
11[1].exe_ - Trojan.Win32.Pakes.mtk
Детектирование файла будет добавлено в следующее обновление.[/quote]
Жалобы есть?
Service Pack3 утсановите (может потребоваться активация)
Нет,проблем пока небыло.Стал идти живее,чем до этого.Сервис пак установлю как получу стипендию:smile: Огромное спс
Почиститесь от мусора [URL="http://virusinfo.info/showthread.php?t=10025"]http://virusinfo.info/showthread.php?t=10025[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\nh68pz60\\11[1].exe - [B]Trojan.Win32.Pakes.mtk[/B][*] c:\\windows\\system32\\digeste.dll - [B]Backdoor.Win32.Zdoogu.j[/B][*] c:\\windows\\temp\\rdl1a50.tmp - [B]Trojan.Win32.Pakes.mtk[/B][*] c:\\windows\\temp\\rdl1c.tmp - [B]Trojan.Win32.Pakes.mtk[/B][*] c:\\windows\\temp\\rdl1d.tmp - [B]Trojan.Win32.Pakes.mtk[/B][*] c:\\windows\\temp\\rdl23c.tmp - [B]Trojan.Win32.Pakes.mtk[/B][/LIST][/LIST]