помогите! вот результат сканироания [COLOR=#415989]virusinfo_syscure.zip[/COLOR] [URL]http://exfile.ru/50133[/URL] зарание благодарен!
Printable View
помогите! вот результат сканироания [COLOR=#415989]virusinfo_syscure.zip[/COLOR] [URL]http://exfile.ru/50133[/URL] зарание благодарен!
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.com','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\PROGRA~1\COMMON~1\WhenU\DTADAP~1.EXE','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Наташа\Application Data\AdSubscribe\AdSubscribe.dll','');
DeleteFile('C:\Documents and Settings\Наташа\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\PROGRA~1\COMMON~1\WhenU\DTADAP~1.EXE');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\svchost.com');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('PowerManager');
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=49516[/url]).
Сделайте новые логи (все три по правилам).
скрипт выполнил! вот логи извеняйте за мою НЕВНИМАТЕЛЬНОСТЬ с правилами! буду исправлятся!
выполните [url]http://virusinfo.info/showthread.php?t=15927[/url]
затем новые логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\наташа\application data\adsubscribe\adsubscribe.dll - [B]Trojan-Downloader.Win32.Adload.gxh[/B] ( DrWEB: BackDoor.BlackHole.3470 )[*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.AutoRun.etx[/B] ( DrWEB: Trojan.Inject.5406, BitDefender: Trojan.Generic.1373005 )[*] c:\progra~1\common~1\whenu\dtadapter.exe - [B]Virus.Win32.Hidrag.a[/B] ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*] c:\progra~1\common~1\whenu\dtadap~1.exe - [B]Virus.Win32.Hidrag.a[/B] ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*] c:\progra~1\fieryads\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.ay[/B] ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )[*] c:\windows\svchost.com - [B]Virus.Win32.Neshta.a[/B] ( DrWEB: Win32.HLLP.Neshta, BitDefender: Application.Tool.4217 )[*] c:\windows\svchost.exe - [B]Virus.Win32.Hidrag.a[/B] ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[/LIST][/LIST]