С помощью AVZ вирусы погонял. Но до конца не уверен.
Printable View
С помощью AVZ вирусы погонял. Но до конца не уверен.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\admdll.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. РАдмином пользуетесь?
[QUOTE]9. Мастер поиска и устранения проблем
>> Заблокированы настройки системы System Restore[/QUOTE]
Если не ваших рук дело, то исправить в AVZ - меню "Файл" - Мастер поиска и устранения проблем
Сделайте новый лог virusinfo_syscheck.zip
Radmin мой. Карантин скинул.
Плохого не видно
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url]
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]
Все сделал. Полет нормальный. Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\amo\local settings\temp\aim6.exe - [B]Trojan.Win32.VB.acel[/B][*] c:\documents and settings\amo\local settings\temporary internet files\content.ie5\8vt8kuaw\aim6[1].exe - [B]Trojan.Win32.VB.acel[/B][*] c:\documents and settings\localservice\application data\microsoft\kycu.exe - [B]Trojan-Dropper.Win32.Vidro.ps[/B] ( AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\localservice\application data\microsoft\sureg.exe - [B]Trojan-Dropper.Win32.Vidro.ps[/B] ( AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\docume~1\amo\locals~1\temp\oldbot.exe - [B]Trojan-Downloader.Win32.VB.wmq[/B][*] c:\windows\services.exe - [B]Packed.Win32.Krap.x[/B] ( DrWEB: Trojan.Spambot.3531, BitDefender: Gen:Packed.FakeAV.dqW@gu2@jlbc, AVAST4: Win32:Bredolab-CZ [Trj] )[*] c:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[*] c:\windows\system32\drivers\atapidrv.sys - [B]Trojan.Win32.Vrdapi.b[/B] ( DrWEB: Trojan.NtRootKit.6671, AVAST4: Win32:Inject-YB [Trj] )[/LIST][/LIST]