Здравствуйте, поймал неприятный вирус :( выскакивает окошко с просьбой отправить смс на номер для регистрации программы. Доступ в интернет заблокирован. Помогите пожалуйста.
Printable View
Здравствуйте, поймал неприятный вирус :( выскакивает окошко с просьбой отправить смс на номер для регистрации программы. Доступ в интернет заблокирован. Помогите пожалуйста.
1) Скачайте эту программу, запустите и дождитесь окончания работы:
[url]http://virusinfo.info/attachment.php?attachmentid=187728&d=1260052450[/url]
2) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\Documents and Settings\Евгений\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\au541yjs.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\pekngjwi.sys','');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Евгений\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\au541yjs.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\pekngjwi.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
4) Обновите базы AVZ.
5) Сделайте новые логи.
сделал всё так вы сказали, сделал новые логи
Чисто.
Удалите[url=http://virusinfo.info/showthread.php?t=27923] Bonjour[/url].
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Спс большое за помощь.
[QUOTE=snifer67;526883]
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8[/QUOTE]
А это обязательно? я браузер вообще хотел поменять на мозилу.
И про SP3 - что это?
[QUOTE='Fogel;527036']А это обязательно?[/QUOTE]
Желательно.
[QUOTE='Fogel;527036']И про SP3 - что это? [/QUOTE]
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\евгений\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Downloader.Win32.Piker.jk[/B] ( DrWEB: Trojan.DownLoad1.15423, BitDefender: Trojan.Generic.2832378, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hqc[/B] ( DrWEB: Trojan.Rebus.2, BitDefender: Trojan.Generic.2828016 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]