Помогите избавиться от вирусов, проверьте пожалуйста логи! :>
Printable View
Помогите избавиться от вирусов, проверьте пожалуйста логи! :>
Пофиксить в HiJack
[CODE]R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O20 - Winlogon Notify: crypt - C:\WINDOWS\
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
QuarantineFile('C:\WINDOWS\system32\winpipe.dll','');
QuarantineFile('C:\WINDOWS\system32\tftp.nfo','');
DeleteFile('C:\WINDOWS\system32\tftp.nfo');
DeleteFile('C:\WINDOWS\system32\winpipe.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
пофиксил, а в АВЗ не могу выполнить скрипт, вот что пишет:
Undeclared identifer: `ExecuteRepoair` в позиции: 13:15
Прошу прощения. Поправил. Выполняйте.
новые логи
В логах ничего подозрительного. Что с проблемой?
[URL="http://virusinfo.info/showthread.php?t=10025"]Займитесь уборкой[/URL]
Да вроде всё нормально, раз в логах ничего подозрительного) Спасибо Вам большущее!!:clapping:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\tftp.nfo - [B]Backdoor.Win32.Bredavi.dt[/B][/LIST][/LIST]