Здравствуйте! Антивирус нашел Win32:Activcrk [Tool], Win32:Induc, проверьте пожалуйста ноут. И отдельное спасибо за спасение первого компьютера!
Printable View
Здравствуйте! Антивирус нашел Win32:Activcrk [Tool], Win32:Induc, проверьте пожалуйста ноут. И отдельное спасибо за спасение первого компьютера!
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
[B]- [URL="http://virusinfo.info/showthread.php?t=4905"]Системное восстановление, если ещё это не сделали[/URL]!!! Это ВАЖНО![/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE');
QuarantineFile('C:\Windows\System32\Drivers\sprl.sys','');
DeleteFile('C:\Program Files\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/code]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
P.S. Вы программированием занимаетесь?
Карантин загружен.
В программировании, к сожалению, ничего не понимаю.
После каждой перезагрузки начал появляться запрос на поиск и установку драйвера для неизвестного устройства.
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог с помощью GMER.[/URL]
[I]gmer.log[/I]
С первого раза сделать лог не удалось, при сканировании папки систем32 ноут ушел в перезагрузку. С второго запуска есть лог.
[U]В логах и в карантине ничего вредоносного не обнаружено[/U].
Найденные "вирусы", это:
[I]Win32:Activcrk [Tool][/I] - программа для взлома, [B]потенциально[/B] опасна. Если Вам она не нужна, или Вы не понимаете суть её действия - удалите её обычными средствами.
[I]Win32:Induc[/I] - опасен только если Вы - программист на языке Delphi и держите компилятор этого языка у себя на компьютере. Во всех остальных случаях - безвреден.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]