Только web нашел его, вроде удалил, а теперь не открываются некоторые сайты - в частности virusinfo!
Printable View
Только web нашел его, вроде удалил, а теперь не открываются некоторые сайты - в частности virusinfo!
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,\\?\globalroot\systemroot\system32\yu5c0oq.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\yu5c0oq.exe','');
DeleteFile('C:\WINDOWS\system32\yu5c0oq.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('securentm');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=72042[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
сделал!
В логах чисто.
- удалите [URL="http://virusinfo.info/showthread.php?t=27923"][B]Bonjour[/B][/URL]
Спасибо огромное! Я задавал вопрос в старой теме, которую сейчас не могу открыть) как можно Вас отблагодарить?
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
Еще вопрос!
На диске d: появилась недавно папка с файлом update.exe - которую не могу удалить! пишет используется др. приложением?
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо",
а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут[/URL].
[QUOTE='Igor_stv;592645']папка с файлом update.exe - которую не могу удалить! пишет используется др. приложением?[/QUOTE]
Попробуйте удалить в безопасном режиме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]