Тащем-та сабж, заодно закрылся доступ на соц.сети, но hosts.txt я уже почистил. Про старый виндовс знаю :3
Printable View
Тащем-та сабж, заодно закрылся доступ на соц.сети, но hosts.txt я уже почистил. Про старый виндовс знаю :3
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe');
QuarantineFile('C:\PROGRAM FILES\COMMON FILES\SYSAWARE SOFT\hide.dll','');
QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe','');
QuarantineFile('C:\WINDOWS\system32\srnh.lto','');
DeleteFile('c:\program files\common files\sysaware soft\svhost.exe');
DeleteFile('C:\PROGRAM FILES\COMMON FILES\SYSAWARE SOFT\hide.dll');
DeleteFile('C:\WINDOWS\system32\srnh.lto');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Алсо, опера не работает.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\~2E.tmp','');
DeleteFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\~2E.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новый лог [B]virusinfo_syscheck.zip[/B]
Опера удалилась, в карантин этот файл не добавился.
В смысле удалилась?
Больше плохого не вижу.
Скончалась вобщем. Тормозит теперь все жутко.
Оперу кто-то деинсталлировал.
Установите на Windows [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация) и последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\sysaware soft\hide.dll - [B]not-a-virus:RiskTool.Win32.HideProc.n[/B] ( DrWEB: Trojan.NtRootKit.1188, BitDefender: Trojan.Generic.4077986, AVAST4: Win32:Malware-gen )[*] c:\program files\common files\sysaware soft\svhost.exe - [B]Trojan-Ransom.Win32.PinkBlocker.blp[/B][/LIST][/LIST]