Добрый день.
Принесли ноут на нём 2 вируса.
Printable View
Добрый день.
Принесли ноут на нём 2 вируса.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RE\BACK\BcK.exe','');
QuarantineFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe','');
DeleteFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe');
DeleteFile('C:\RE\BACK\BcK.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelCLSID('{67KLN5K0-4OPM-00WE-AAX5-27EF1D187263}');
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=70107[/url]).
Подключение [I]z-connect[/I] удалите.
Сделайте новые логи.
Загружено было: Архив: 100203_132746_virusinfo_files_PHILKA_4b694fa2dc2d4 .zip
C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe: Trojan.Win32.VB.aaoi
C:\RE\BACK\BcK.exe: Worm.Win32.VB.asy
новый карантин отправлен
и тишина....
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 31 минуту[/I][/B][/color][/size]
Тема закрыта.
Всем спасибо.
[QUOTE='Bratez;578136']Сделайте новые логи. [/QUOTE]Логов нет. Карантин загрузили не туда.[QUOTE]Тема закрыта. [/QUOTE]Как скажите.