вирус точно есть какойто!!! куча спама в QIP (около 10-20 шт за минуту) это раз и коечто нашла AVZ. посмотрите пожалуйста! и что необходимо сделать еще для оптимизации?
Printable View
вирус точно есть какойто!!! куча спама в QIP (около 10-20 шт за минуту) это раз и коечто нашла AVZ. посмотрите пожалуйста! и что необходимо сделать еще для оптимизации?
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\update.exe');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\Documents and Settings\alexey\Application Data\ujndf.exe','');
DeleteService('UIUSys');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
QuarantineFile('c:\windows\temp\update.exe','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('c:\windows\temp\update.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
DeleteFile('C:\Documents and Settings\alexey\Application Data\ujndf.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\Documents and Settings\alexey\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы. Очистите временный папки интернета.
Сделайте новые логи по правилам.
Файл сохранён как 090708_215520_virusinfo_cure_4a54dd88ccf7e.zip
Размер файла 2810
MD5 62c3018a876ffe0f17576bd080a1d16a
но спам всеравно идет!!! :(
[QUOTE='DefesT;427411']Сделайте новые логи по правилам. [/QUOTE]
Написано ведь.
утром вышлю!!! щас просто спать рубит!!!
сделал наконец :) вот посмотрите пожалуйста!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
ExecuteRepair(13);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Сделайте повторные логи
[b]virusinfo_syscheck.zip
hijackthis.log [/b]
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]