Не могу удалить из из автозапуска порно баннер с требованием послать sms. Процесс С:\windows\svchost.exe со значком блокнота
Printable View
Не могу удалить из из автозапуска порно баннер с требованием послать sms. Процесс С:\windows\svchost.exe со значком блокнота
1. Отключите системное восстановление!!!
2. Если диск [B]L:[/B] съемный - подключите его
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('L:\autorun.inf','');
QuarantineFile('C:\WINDOWS\msconfig.exe','');
DeleteFile('C:\WINDOWS\msconfig.exe');
DeleteFile('L:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Office');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите файл [B]quarantine.zip [/B]по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин [/COLOR][/U][/B]вверху темы
Сделайте новые логи
После обновления NOD32
31.10.2009 3:25:08 Защита в режиме реального времени файл C:\WINDOWS\svchost.exe Win32/Delf.OTX троянская программа очищен удалением - изолирован MICROSOF-48CA18\Admin Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
31.10.2009 1:26:49 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\msconfig.exe Win32/Delf.OTX троянская программа очищен удалением - изолирован
пока больше не появлялись
Когда у нас лечитесь, то а/вирус надо отключать. Мы же не даром прсим Вас карантин присылать. Зловреды нам тоже нужны.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\install.exe','');
QuarantineFile('C:\WINDOWS\msconfig.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Office');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать повторно логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]