Есть сильное подозрение на то что компьютер заражен чем то.
Printable View
Есть сильное подозрение на то что компьютер заражен чем то.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(6);
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74KC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DelCLSID('23KLN5J0-4OPM-11WE-AAX5-24EF1D187332');
DelCLSID('0922162D-E289-17F9-6283-EAE70BDE63D2');
QuarantineFile('C:\RECYCLED\BIN\ok.exe','');
QuarantineFile('C:\ROOT\SYSTEM\MaY.exe','');
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
QuarantineFile('C:\DATA\SYSTEM\Xp.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
QuarantineFile('C:\WINDOWS\system32:vcrt80.exe','');
DeleteFile('C:\WINDOWS\system32:vcrt80.exe');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\DATA\SYSTEM\Xp.exe');
DeleteFile('C:\DATA\DELETED\POWER.exe');
DeleteFile('C:\ROOT\SYSTEM\MaY.exe');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Карантин пустой, т.е. вычистил файлы вручную предварительно до проверки АВЗ, это остатки в реестре, файлы новой проверки прикрепил.
В логе чисто.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Процедуру выполнил, файл закачивается
имя файла: virusinfo_files_HOME-WORK.zip
размер 5*425*826 байт
Файл сохранён как 090712_175042_virusinfo_files_HOME-WORK_4a59ea32d7347.zip
Размер файла 5425826
MD5 5fe59da2cb8a90924065466f36bd5154