z-connect......сделала все как написанно здесь [URL="http://virusinfo.info/pravila.html...... ниже"]http://virusinfo.info/pravila.html...... [/URL] ниже что получилось. За ранее спасибо.
Printable View
z-connect......сделала все как написанно здесь [URL="http://virusinfo.info/pravila.html...... ниже"]http://virusinfo.info/pravila.html...... [/URL] ниже что получилось. За ранее спасибо.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Driver\Files\DT.exe','');
QuarantineFile('C:\DATA\SYSTEM\Xp.exe','');
QuarantineFile('C:\Driver\Files\Drago.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\Driver\Files\Drago.exe');
DeleteFile('C:\DATA\SYSTEM\Xp.exe');
DeleteFile('C:\Driver\Files\DT.exe');
DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA322142}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44976[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
А как называется карантин, так же "[B]AVZ - virusinfo_syscure.zip"[/B]
Найдите в правилах Приложение 3 - там написано как делать карантин.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).[/QUOTE]
Сделала, что дальше??
Прикрепите их сюда.
вот
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
[/code]
Больше ничего плохого нет.
Чужое соединение удалите.
Спасибо большое, а у меня еще вирус csrcs.exe был, он тоже удалится или нет?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Еще вопрос - куда писать код?
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\data\system\xp.exe - [B]Trojan.Win32.Dialer.ext[/B] ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )[*] c:\driver\files\drago.exe - [B]Trojan.Win32.Buzus.avbq[/B] ( DrWEB: Win32.HLLW.Autoruner.6554, BitDefender: Gen:Trojan.Heur.60E01F3434 )[*] c:\driver\files\dt.exe - [B]Backdoor.Win32.VB.iqo[/B] ( DrWEB: Tool.DialupPass )[*] c:\system\files\army.exe - [B]Backdoor.Win32.VB.iqo[/B] ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[/LIST][/LIST]