В компьютере появилось указанное сообщение, обои на рабочем столе сменились на синий фон еще с кучей надписей об опасности и предложении приобрести платный антивирус! Dr. Web ничего не находит! ПОМОГИТЕ, please!
В компьютере появилось указанное сообщение, обои на рабочем столе сменились на синий фон еще с кучей надписей об опасности и предложении приобрести платный антивирус! Dr. Web ничего не находит! ПОМОГИТЕ, please!
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
DelCLSID('{B863453A-26C3-4e1f-A54D-A2CD196348E9}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('D:\WINDOWS\anvshell.exe','');
QuarantineFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('D:\Documents and Settings\All Users\Application Data\15457344\15457344.exe','');
DeleteService('NetDDESvr');
DeleteService('System Scheduler');
QuarantineFile('D:\WINDOWS\Offline Web Pages\svchost.exe','');
DeleteFile('D:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\15457344\15457344.exe');
DeleteFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите его в [B]нормальном [/B]режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
Обновления безопасности на Windows надо устанавливать.
Огромное спасибо!!!!! Все грожающие надписи исчезли!
Но не получается прислать запрошенный карантин. Когда открываю AVZ, файл, просмотр карантина, то в папке нет никаких файлов. Я нажала слева "добавить по списку" и добавились файлы, которые я архивировала. Но когда попыталась их прислать, то появилась надпись - размер файла 22МБ превышает допустимый размер для размещения. Что делать?
Интересуют только эти файлы:
[code]
D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe
D:\Documents and Settings\All Users\Application Data\15457344\15457344.exe
[/code]
Разместила файл virus.zip по ссылке "прислать запрошенный карантин", но мне кажется, там больше файлов, чем эти 2. В таком виде подойдет?
Подойдет. Ждем новые логи.
Загрузила новые логи. Что нужно предпринять, чтобы не допустить подобных вирусов в будущем? Еще раз спасибо за помощь!
Ирина
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
DeleteFile('D:\Documents and Settings\All Users\Application Data\15457344\15457344');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
А базы AVZ так и не обновили. :(
[QUOTE='Irina83;438109']Что нужно предпринять, чтобы не допустить подобных вирусов в будущем?[/QUOTE]
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Ok. Базы Avz обновляла часа 4 назад.
Из лога AVZ:
[quote]База поcледний раз обновлялась 08.02.2009[/quote]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]56[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]