Помогите избавиться от этого чудовища. Переименовала свое подключение в z-connect, чтоб хоть как-то в инет выйти =(
Printable View
Помогите избавиться от этого чудовища. Переименовала свое подключение в z-connect, чтоб хоть как-то в инет выйти =(
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\NirCmd.exe','');
DelCLSID('630Q577H-S5QC-EY80-GDXT-3Q2W7P62Y26W');
QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\C20D~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
QuarantineFile('C:\WINDOWS\server.exe','');
DeleteService('Mxqs Service');
QuarantineFile('c:\documents and settings\Диана\application data\microsoft\windowsdailyupdate.exe','');
QuarantineFile('c:\windows\system32\drivers\mxqs.exe','');
DeleteFile('c:\windows\system32\drivers\mxqs.exe');
DeleteFile('c:\documents and settings\Диана\application data\microsoft\windowsdailyupdate.exe');
DeleteFile('C:\WINDOWS\system32\drivers\mxqs.exe');
DeleteFile('C:\WINDOWS\server.exe');
DeleteFile('C:\WINDOWS\system32\MRS.exe');
DeleteFile('C:\DOCUME~1\C20D~1\APPLIC~1\FieryAds\FieryAds.dll');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Спасибо большое!!! Теперь z-connect не появляется!!!
А что делать с архивом virusinfo_cure?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\диана\application data\microsoft\windowsdailyupdate.exe - [B]Worm.Win32.AutoRun.fwm[/B] ( BitDefender: Backdoor.Dewnad.D )[*] c:\docume~1\c20d~1\applic~1\fieryads\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.ay[/B] ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )[*] c:\windows\system32\drivers\mxqs.exe - [B]Backdoor.Win32.SdBot.ntc[/B][*] c:\windows\system32\drivers\nircmd.exe - [B]Backdoor.Win32.SdBot.mbj[/B] ( DrWEB: BackDoor.IRC.Sdbot.4663, BitDefender: Backdoor.Bot.88529 )[/LIST][/LIST]