блокирует hosts, вмсто обозреватлей порно реклама с кодами смс, сидит в автозагрузке
присылаю файлы
Printable View
блокирует hosts, вмсто обозреватлей порно реклама с кодами смс, сидит в автозагрузке
присылаю файлы
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\x.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\ASUS M2400Ne\Шаблоны\Brengkolang.com','');
QuarantineFile('C:\WINDOWS\system32\drivers\hjgruiprumawvi.sys','');
QuarantineFile('C:\WINDOWS\system32\crypt.dll','');
QuarantineFile('C:\WINDOWS\system32\rptxDF.dll','');
DeleteFile('C:\WINDOWS\system32\rptxDF.dll');
DeleteFile('C:\WINDOWS\system32\crypt.dll');
DeleteFile('C:\WINDOWS\system32\drivers\hjgruiprumawvi.sys');
DeleteFile('crypt.dll');
DeleteFile('C:\Documents and Settings\ASUS M2400Ne\Шаблоны\Brengkolang.com');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\x.exe');
DeleteFile('C:\Windows\Tasks\At1.job');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновить базы AVZ[/B]
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\x.exe - [B]Trojan.Win32.Antavmu.bwa[/B] ( DrWEB: Trojan.MulDrop.32566, BitDefender: Gen:Trojan.Heur.13847B6A6A )[/LIST][/LIST]