Помогите, пожалуйста.
Printable View
Помогите, пожалуйста.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\sys64_nov.exe','');
QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
QuarantineFile('C:\WINDOWS\System32\winin2.exe','');
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
QuarantineFile('C:\Documents and Settings\user\sys64_nov.exe','');
QuarantineFile('C:\Documents and Settings\user\restorer32_a.exe','');
QuarantineFile('c:\documents and settings\user\restorer32_a.exe','');
QuarantineFile('c:\windows\system32\restorer32_a.exe','');
QuarantineFile('c:\documents and settings\user\sys64_nov.exe','');
QuarantineFile('c:\windows\system32\sys64_nov.exe','');
QuarantineFile('c:\windows\system32\winin2.exe','');
QuarantineFile('c:\windows\mslsrv32.exe','');
QuarantineFile('c:\windows\system\dllcache.exe','');
DeleteFile('c:\windows\system\dllcache.exe');
DeleteFile('c:\windows\mslsrv32.exe');
DeleteFile('c:\windows\system32\winin2.exe');
DeleteFile('c:\windows\system32\sys64_nov.exe');
DeleteFile('c:\documents and settings\user\sys64_nov.exe');
DeleteFile('c:\windows\system32\restorer32_a.exe');
DeleteFile('c:\documents and settings\user\restorer32_a.exe');
DeleteFile('C:\Documents and Settings\user\restorer32_a.exe');
DeleteFile('C:\Documents and Settings\user\sys64_nov.exe');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\rncsys32.exe');
DeleteFile('C:\WINDOWS\System32\winin2.exe');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
DeleteFile('C:\WINDOWS\system32\sys64_nov.exe');
DeleteFile('C:\WINDOWS\system\dllcache.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новыe логи AVZ и приложите к этой теме.
Обновления безопасности на Windows надо устанавливать. Лучше начать с [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация).
Карантин отправлен, логи обновлены.
Очистите временную папку: C:\Documents and Settings\user\Local Settings\Temp
Больше не видно ничего подозрительного. Проблема решена?
Вы базы антивируса давно обновляли?
AndreyKa, пожалуйста только не злитесь и не ругайтесь, лучше улыбнитесь или посмейтесь, но скажите пожалуйста как эту папку удалить? До этого я не сама тут все делала, сосед приходил, но он ушел… а я не знаю…я только нашла эту папку через поиск и хотела удалить в корзину, а пишут что используется другими программами…
И не удаляется…пожалуйста помогите, напишите что нужно сделать?
Папку не надо удалять, надо удалить её содержимое.
Можно так:
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
DeleteFileMask('C:\Documents and Settings\user\Local Settings\Temp', '*.*', true);
end.
[/code]
AndreyKa, пожалуйста посмотрите правильно я ли Вас поняла…
Мне нужно открыть AVZ
Нажать на кнопочку файл
Выполнить скрипт
Скопировать код, который Вы так любезно прислали и туда его бухнуть
И нажать на кнопочку запустить
И все???
А что потом???
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
[B]AndreyKa[/B], у вас тут все так умненько, но скажите пожалуйста а скайп нужно отключить при всем этом процессе??
[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]
[QUOTE='mirtani6;477138']...
И нажать на кнопочку запустить
И все???
А что потом???[/QUOTE]
Да, всё.
А если потом будут проблемы снова зовите соседа.
Скайп можно не трогать.
[B]AndreyKa[/B], спасибо Вам огромное!!!!! я даже копм перезагрузила....а если что то с компиком случиться, я могу к Вам обратиться?
Обращайтесь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user\restorer32_a.exe - [B]Trojan-Downloader.Win32.Mutant.fhv[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L, AVAST4: Win32:Mutant-DD [Trj] )[*] c:\documents and settings\user\sys64_nov.exe - [B]Trojan-Downloader.Win32.Mutant.fhk[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Agent.ANOC, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe - [B]Backdoor.Win32.Bredolab.bc[/B] ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.2493487, AVAST4: Win32:Trojan-gen )[*] c:\windows\mslsrv32.exe - [B]Backdoor.Win32.SdBot.ouy[/B] ( DrWEB: Trojan.Siggen.4104, BitDefender: Trojan.Generic.2444432, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system\dllcache.exe - [B]Backdoor.Win32.IRCBot.lav[/B] ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2397068, NOD32: Win32/IRCBot.AMC trojan, AVAST4: Win32:Inject-SW [Trj] )[*] c:\windows\system32\restorer32_a.exe - [B]Trojan-Downloader.Win32.Mutant.fhv[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L, AVAST4: Win32:Mutant-DD [Trj] )[*] c:\windows\system32\sys64_nov.exe - [B]Trojan-Downloader.Win32.Mutant.fhk[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Agent.ANOC, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\winin2.exe - [B]Trojan-Downloader.Win32.Agent.cqjr[/B] ( DrWEB: Trojan.Proxy.5961, BitDefender: Trojan.Agent.ANNY )[/LIST][/LIST]