Пытался два дня удулять по вашей методике,но не смог понять как отправлять вам логи.Сейчас попробую это сделать
Printable View
Пытался два дня удулять по вашей методике,но не смог понять как отправлять вам логи.Сейчас попробую это сделать
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - {ae24135c-167e-4568-9f18-9100f82a7fe5} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {ae24135c-167e-4568-9f18-9100f82a7fe5} - (no file)
O3 - Toolbar: (no name) - {ae24135c-167e-4568-9f18-9100f82a7fe5} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)[/CODE]
Обновите базы AVZ.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\1\Application Data\AdRiver\AdRiver.dll','');
DeleteFile('C:\Documents and Settings\1\Application Data\AdRiver\AdRiver.dll');
DeleteFile('C:\DOCUME~1\1\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам.
все исчезло!!! Помогло. Только вот карантин почему-то не могу выслать. Пытался,не получается.Попробую еще
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\1\application data\adriver\adriver.dll - [B]Backdoor.Win32.Hupigon.ifii[/B] ( DrWEB: BackDoor.BlackHole.3666 )[*] c:\docume~1\1\applic~1\fieryads\fieryads.dll - [B]Trojan-Downloader.Win32.Adload.kta[/B] ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aQOpgtWFk )[/LIST][/LIST]