Здравтсвуйте!
Недавно, на рабочем столе почвились обои с надписью [B]YOUR SYSTEM IS INFECTED! [/B]смена обий заблокирована! Сканирование дает какие-то процессы маскировки и больше ничего, антивирусы ничего не находят!
Помогите пожалуйста!
Printable View
Здравтсвуйте!
Недавно, на рабочем столе почвились обои с надписью [B]YOUR SYSTEM IS INFECTED! [/B]смена обий заблокирована! Сканирование дает какие-то процессы маскировки и больше ничего, антивирусы ничего не находят!
Помогите пожалуйста!
Добрый день.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe logon.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Fxdrv.sys','');
QuarantineFile('msupdate.exe','');
QuarantineFile('C:\WINDOWS\system32\msupdate.exe','');
QuarantineFile('C:\WINDOWS\system32\winupdate.exe','');
QuarantineFile('C:\Program Files\AdvancedVirusRemover\PAVRM.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\logon.exe','');
DeleteFile('C:\WINDOWS\system32\logon.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\AdvancedVirusRemover\PAVRM.exe');
DeleteFile('C:\WINDOWS\system32\winupdate.exe');
DeleteFile('C:\WINDOWS\system32\msupdate.exe');
DeleteFile('msupdate.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(11);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
Все сделал, вроде чисто!
Высылаю логи!
Карантин пустой
Спасибо!
В логах чисто.
Советую установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!!!) и обновить Internet Explorer