Висела сопля с якобы программой File Downloader и вымогательством оплаты через СМС. Вычистил через реестр, капсерский видит часть гадости, удаляет, часть не может, dr.web тоже не помогает.
Спасибо!
Printable View
Висела сопля с якобы программой File Downloader и вымогательством оплаты через СМС. Вычистил через реестр, капсерский видит часть гадости, удаляет, часть не может, dr.web тоже не помогает.
Спасибо!
Базы AVZ обновить!
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(false);
end.[/CODE]
Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]
Базы не обновляются! Только у меня или вообще?
Ошибка в ходе автоматического обновления - ошибка загрузки файла с описанием обновления avzupd.zip с [url]http://www.z-oleg.com/secur/avz_up[/url] [21,00002F78]
У меня всё обновляется. Вы, надеюсь, AVZ не запускаете с носителя, защищённого от записи?
обновлению мешал каспер, после его отключения всё получилось.
Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.
[URL="http://slil.ru/28394359"]есть[/URL] в сообщение его не вставить, некорректный формат, [URL="http://slil.ru/28394359"]слил его по ссылке[/URL]
Что есть? Если файл есть - давайте его сюда.
[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]
Всё, увидел ссылку.
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
Вот этот файл:
[CODE]%windir%\system32\drivers\ipsec.sys[/CODE]
заражён. Поглядите в этой папке:
[CODE]%windir%\system32\dllcache[/CODE]
Если там этот файл есть, то просто смело удаляйте из %windir%\system32\drivers\ и перезагрузитесь. Система сама восстановит файл.
Если такого файла нет - Вам потребуется оригинальный дистрибутив Windows, поскольку после удаления его запросит система, чтобы восстановить файл.
После этого сделайте повторный лог только согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL].
[I]virusinfo_syscheck.zip[/I]
есть
Выполните скрипт:
[code]begin
ExecuteStdScr(6);
end.[/code]
Теперь только лог HiJackThis.
готово
Пофиксите:
[code]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)[/code]
На этом всё [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Что с проблемами?
пока вроде всё :) Благодарю!