спасибо
Printable View
спасибо
Пофиксите
[code]
R3 - URLSearchHook: (no name) - - (no file)
[/code]
в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\Documents and Settings\1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
DeleteFile('C:\Documents and Settings\1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=38994"]http://virusinfo.info/upload_virus.php?tid=38994[/URL]
пофиксил, скрипт выполнил, карантин заслал...
в AVZ
[code]
begin
DeleteFile('D:\autorun.inf');
end.
[/code]
Сделайте пункт 2 диагностики.
zkcpef.exe - поищи на "D" через AVZ
логи после п.2 диагностики
[quote=PavelA;344769]zkcpef.exe - поищи на "D" через AVZ[/quote]
через "Сервис\поиск файлов на диске" avz ничего не нашлось... может нетак нужно?
Ну, наверное, нет его.
В логе чисто. Пароли от онлайн-игр лучше сменить.
Установить СП3 + обновления.
[quote=PavelA;344782]Ну, наверное, нет его.[/quote]
зато есть ключик в реестре
[quote=PavelA;344782]В логе чисто. Пароли от онлайн-игр лучше сменить.[/quote]
игры вместе с паролями втопку
[quote=PavelA;344782]Установить СП3 + обновления.[/quote]
уже закачаны и ждут команды :)
спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\1\application data\microsoft\internet explorer\qipsearchbar.dll - [B]not-a-virus:AdWare.Win32.BHO.fjq[/B][/LIST][/LIST]