Поймали банер, CureIT его удалил, но статический маршрут к анвир сайтам остался.
Printable View
Поймали банер, CureIT его удалил, но статический маршрут к анвир сайтам остался.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\Dw2NJJb.exe','');
QuarantineFile('C:\WINDOWS\system32\9de7ef38.exe','');
QuarantineFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\s3chipid.sys','');
QuarantineFile('C:\ma_e\ti_si_smece\norah.exe','');
DeleteFile('C:\WINDOWS\system32\9de7ef38.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Dw2NJJb.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\Dw2NJJb.exe');
DelAutorunByFileName('C:\WINDOWS\system32\9de7ef38.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Логи повторите, желательно [B]3[/B], как в [URL="http://virusinfo.info/pravila.html"]правилах[/URL] - [B]virusinfo_syscure.zip[/B], [B]virusinfo_syscheck.zip[/B], [B]hijackthis.log[/B]
+ к [B]Olejah[/B]
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.