Еще одна разновидность вируса, помогите пожалуйста, прочитав что писали люди, ничего не помогло.
Printable View
Еще одна разновидность вируса, помогите пожалуйста, прочитав что писали люди, ничего не помогло.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
QuarantineFile('C:\WINDOWS\System32\Drivers\ijkkirjb.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ijkkirjb.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61031[/url]
3. Повторите лог [B]virusinfo_syscheck.[/B]
После выполнения скрипта, окно вируса исчезло, каратнит и запрошенный лог выслали. Спасибо
Где повторный лог?
Извините, вот
Ничего зловредного в логах нет.
Спасибо, Я уже понял благодаря Вам!!!
ещё раз спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ijkkirjb.sys - [B]Trojan-Ransom.Win32.Agent.ha[/B] ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]