Заблокирован доступ))
Printable View
Заблокирован доступ))
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\oiqqoeja.SYS','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\oiqqoeja.SYS');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=61779[/url]).
[B]Обновите базы AVZ [/B]и сделайте новые логи.
логи с новыми базами
карантин тоже выслал.
Пофиксите в HijackThis:
[code]
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
[/code]
Больше ничего плохого не видно.
а вы здесь за спасибо работаете? =)
тогда спасибо)
и можно я ещё со своего компа логи скину)
Спасибо можно сказать так [IMG]http://virusinfo.info/images/buttonsru/post_thanks.gif[/IMG] или так [IMG]http://virusinfo.info/images/buttonsru/reputation.gif[/IMG]
[QUOTE=Anry_g505;521029]
и можно я ещё со своего компа логи скину)[/QUOTE]
Конечно можно, только создайте отдельную тему.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\oiqqoeja.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[*] c:\windows\system32\overlapp32.dll - [B]Trojan.Win32.Delf.rys[/B] ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, AVAST4: Win32:Malware-gen )[/LIST][/LIST]