Доброго времени суток. С компом что то не хорошее твориться. Скрытые файлы не показываются. Диспетчер заблокирован. Не получается войти на сайт Вконтакте и на Майл.Ру. За ранее спасибо.:rolleyes:
Printable View
Доброго времени суток. С компом что то не хорошее твориться. Скрытые файлы не показываются. Диспетчер заблокирован. Не получается войти на сайт Вконтакте и на Майл.Ру. За ранее спасибо.:rolleyes:
Ребята. я понимаю что у вас полно работы. Загляните плиз. :(
Сами антивирус туда записывали - C:\Музыка\avp.exe ?
Пофиксите в HiJack
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.0\system32\АHTОMSYS19.exe
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS.0\svchost.com','');
QuarantineFile('C:\WINDOWS.0\system32\АHTОMSYS19.exe','');
QuarantineFile('C:\WINDOWS.0\system32\сtfmon.exe','');
QuarantineFile('C:\WINDOWS.0\svchost.exe','');
DeleteService('PowerManager');
DeleteFile('C:\WINDOWS.0\svchost.exe');
DeleteFile('C:\WINDOWS.0\system32\сtfmon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','сtfmоn.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','сtfmоn.exe');
DeleteFile('C:\WINDOWS.0\system32\АHTОMSYS19.exe');
DeleteFile('C:\WINDOWS.0\svchost.com');
DeleteFile('C:\autorun.inf');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи