Подхватил вирус Internet security после выполнения всех действий, по Вашей инструкции вирус исчез, но дистепчер задач не доступен, а также нет возможности зайти на некоторые сайты.
Printable View
Подхватил вирус Internet security после выполнения всех действий, по Вашей инструкции вирус исчез, но дистепчер задач не доступен, а также нет возможности зайти на некоторые сайты.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ovjp.fbo tklvr
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SW20');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SW24');
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\ozgrn.dll','');
QuarantineFile('C:\WINDOWS\system32\~.exe','');
DeleteFile('C:\WINDOWS\system32\~.exe');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\ozgrn.dll');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\sw20.exe');
DeleteFile('C:\WINDOWS\system32\sw24.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_Importall;
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('runtime2');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(17);
ExecuteRepair(11);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]
Повторите логи.
Пофиксил. Скрипт выполнил
virus.zip присылать по ссылке вверху темы Прислать запрошенный карантин!.
Из темы убрать.
Из Назначенных заданий уберите C:\Program Files\Ask.com\UpdateTask.exe
Больше ничего плохого.
Был ли получен запрошенный файл?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]