Здравствуйте. Почему-то заблокировали мой wmid (после обновления Keeper Classic), в саппорте WebMoney мне сказали, мол у меня вирус и чтобы проверился и удалил, потом сообщил им.
Проверьте пожалуйста, возможно какая-то гадость и правда сидит.;)
Printable View
Здравствуйте. Почему-то заблокировали мой wmid (после обновления Keeper Classic), в саппорте WebMoney мне сказали, мол у меня вирус и чтобы проверился и удалил, потом сообщил им.
Проверьте пожалуйста, возможно какая-то гадость и правда сидит.;)
Посмотрите пожалуйста, а то что-то пропустили. :(
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 48 минут[/I][/B][/color][/size]
Ну посмотрите пожалуйста, просто к утру надо знать ответ, есть ли что-то у меня на компе или нет... Заранее спасибо.
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
QuarantineFile('C:\Program Files\SIQ\SIQAuth.exe','');
QuarantineFile('C:\Program Files\SIQ\SIQBOS.exe','');
QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe','');
QuarantineFile('C:\Program Files\Titan Poker\casino.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
Карантин залил. Лог MBAM прикрепил.
Посмотрите...
в логе mbam чисто
повторите лог - virusinfo_syscheck.zip
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]