Подцепили через зараженный сайт
Printable View
Подцепили через зараженный сайт
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('digeste.dll');
SysCleanAddFile('C:\Program Files\KYE\WebMate\BM.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
[QUOTE=AndreyKa;397075]используя ссылку [COLOR=red][B][U]Прислать запрошенный карантин[/U][/B][/COLOR], вверху этой темы. [/QUOTE]
Карантин пустой!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('C:\Documents and Settings\1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
В логах чисто, установите SP3+all updates...