каждый день одна и та же история...
регулярно вырезаю... 20-30 минут в инете и опять здрасьте....
откуда он берётся?
Printable View
каждый день одна и та же история...
регулярно вырезаю... 20-30 минут в инете и опять здрасьте....
откуда он берётся?
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\notepad.exe');
QuarantineFile('c:\windows\system32\drivers\notepad.exe','');
DeleteFile('c:\windows\system32\drivers\notepad.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите темп папки.
Сделайте новые логи по правилам.
Выполнил все Ваши рекомендации.
Карантин выслал, логи прикрепляю.
Проблема решена?
пока , ничего не беспокоит, если вдруг чего ... сообщю...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\notepad.exe - [B]Worm.Win32.AInfBot.o[/B] ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Worm.Generic.86402, NOD32: Win32/AutoRun.IRCBot.CL worm, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]