Читайте:
[URL="http://virusinfo.info/showthread.php?t=4491"]Что значит "пофиксить с помощью HijackThis"? [/URL]
Printable View
Читайте:
[URL="http://virusinfo.info/showthread.php?t=4491"]Что значит "пофиксить с помощью HijackThis"? [/URL]
все сделал, прилагаю последний лог Хайджека
Теперь все в порядке.
Советую работать за компьютером под пользователем с ограничеными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
класс!!! что-то еще мне нужно сделать?
можно еще пару вопросов?
1) мне настоятельно все советуют перейти с эксплорера на файерфокс. Это действительно снизит вероятность вытащить из инета не то что надо?
2) еще до того как я зарегистровался на сайте вирусифо, попытался заниматься "самолечением" и запустил в АВЗ 2 скрипта, которые были рекомендованны другому пользователю (ссылка- [url]http://virusinfo.info/showthread.php?t=8987[/url]). Какие-то непрятности мне стоит ожидать от этого (скрипты внизу)???
begin
SearchRootkit(true, true);
ClearQuarantine;
QuarantineFile('C:\Program Files\system101\system101.dll','');
QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\main.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\system32\ws2_32.dll:fork2:$DATA','');
CreateQurantineArchive(GetAVZDirectory+'8783_quarantine.zip');
RebootWindows(True);
end.
и.....
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll');
DeleteFile('c:\windows\system32\ws2_32.dll:fork2:$DATA');
DeleteFile('C:\WINDOWS\system32\main.sys');
BC_ImportDeletedList;
BC_DeleteSvc('EXAMPLE');
BC_QrFile('C:\WINDOWS\System32\drivers\runtime.sys');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(True);
end.
1)FireFox в связке с [URL="https://addons.mozilla.org/ru/firefox/addon/722"]NoScript[/URL](расширение для FireFox) действительно снизит шанс вытащить не то, что надо :)
2)Выполнять скрипты из других тем нельзя,для каждого случая индивидуальное лечение.
Неприятностей вам ожидать не стоит,в первом скрипте собирали файлы в карантин,а во втором удаляли файлы которых у вас нет.Так что не переживайте,чистого вам интернета.
Огромное спасибо за помощь!!! Файлы для базы безопасных файлов отправлены
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
AndreykA, Bratez, Muffler and Muzzle, большущее спасибо за вашу помощь и потраченное время!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]64[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]