на нетбуке доктор вэб удалил trojan.virtumod и autorunner
Так как пришлось менять DNS, есть поозрения что удалилось не все!
Printable View
на нетбуке доктор вэб удалил trojan.virtumod и autorunner
Так как пришлось менять DNS, есть поозрения что удалилось не все!
1. Пофиксите в HJT:
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{268C0C68-3C82-4805-A8ED-7D01AA63DF59}: NameServer = 85.255.116.85,85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{588C2A6A-9568-4456-B003-25BB9326416E}: NameServer = 85.255.116.85,85.255.112.14
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{09DCD305-55F6-466C-A375-EE3084C93382}: NameServer = 85.255.116.85,85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14[/code]
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe');
QuarantineFile('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe','');
DeleteFile('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи
в карантине ничео нет!
высылаю лог gmera сделаный ранее
А где логи AVZ?
вот и логи!
В логах чисто, что с проблемой?
а чем еще можно проверить?
Проблема осталась?
нет! давайте закрывать тему! всем спасибо!
Тему закрыть всегда успеют
Установите Internet Explorer 8 и все обновления безопасности после SP3