Ну вот и я собственно опять с тем же вопросом - не прошло и двух недель как оно опять появилось...:(:O СПАСАЙТЕ КТО МОЖЕТ!!! Кстати и в мозиле какой то косяк Я щас с Хрома вышла...
Printable View
Ну вот и я собственно опять с тем же вопросом - не прошло и двух недель как оно опять появилось...:(:O СПАСАЙТЕ КТО МОЖЕТ!!! Кстати и в мозиле какой то косяк Я щас с Хрома вышла...
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новый лог - [B]virusinfo_syscheck.zip[/B]
Ну вот вроде бы все...
Карантин выслан
Файл сохранён как 091129_191325_virus_4b129da530561.zip
Размер файла 3210510
MD5 3b2de07239299517391c8e13a109ceac
файл прилагаю
Ничего плохого. Просто зачистим следы зверей
Выполните скрипт в AVZ
[code]begin
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\CMedia');
DeleteFileMask('C:\DOCUME~1\Admin\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\Admin\APPLIC~1\FieryAds');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Больше логи не нужны
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\cmedia\cmedia.dll - [B]not-a-virus:AdWare.Win32.AdSubscribe.agn[/B] ( DrWEB: Trojan.AdSubscribe.137 )[*] c:\docume~1\admin\applic~1\fieryads\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.ay[/B] ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aRKueKvvk )[/LIST][/LIST]