-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
ExecuteRepair(10);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesklrgfgwParameters','ServiceDll');
DeleteService('vdi5mzm4');
DeleteService('ticapdrv');
DeleteService('msjmksd');
BC_DeleteSvc('vdi5mzm4');
BC_DeleteSvc('ticapdrv');
BC_DeleteSvc('msjmksd');
SysCleanAddFile('D:\Games\undercover\Support\EAregister.exe');
SysCleanAddFile('C:\Program Files\Download Master\dmaster.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Попробуйте зайти в Безопасный режим.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
-
В безопасный режим заходит. Большое Спасибо за помощь.
Ребята, вам там платят за ваш тяжкий труд? Если нет, вам надо памятники ставить...
-
Пункт номер 9 -> [url]http://virusinfo.info/showthread.php?t=30339[/url]
-
и еще раз добрый день. В общем, на диске D в папке Films продолжаются создаваться подозрительные папки, которые вгружаются в системный процесс - тоесть удалить их нельзя. Можно через АВЗ, но потом они снова появляются. Достаточно быть просто подсоединенным к интернету.
Эти файлы, что в папках выслал в карантине.
-
У вас, случайно диск D или папка Films как ресурс общего доступа на запись, не открыты?
-
открыта папка films и еще пару других - у меня на ПК(образно говоря) с ноутом сеть через вай фай.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Я нашел какие то файлы на ПК в папке шаблоны (на диске с в документ енд сеттингс /администратор/ шаблоны/ identity (что то в этом роде) через авз куча файликов с этими названиями папок, которые содавались в папке Филмз. Удалил через авз но не все. Остальное добил с помощью анлокера.
Может зря?:)
-
Надо отключить для Интернет-поключения Службу доступа к файлам.
И настроить доступ к сетевым ресурсам по паролю.
-
Службу доступа к файлам отключил. А клиент для сетей майкрософт отключать?
На быструю руку погуглил - рекомендуют...
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]49[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\ahead\nero wave editor\presets.txt\copy.ini\qip.exe - [B]Trojan-Dropper.Win32.Agent.aiut[/B][*] c:\program files\xerox\nwwia\nwwia.ico\write.ini\winamp.exe - [B]Trojan-Dropper.Win32.Agent.aiut[/B][*] d:\films\безлимитный интернет\internet explorer unlimited\iexplore.exe - [B]Trojan-PSW.Win32.Delf.dlg[/B][*] d:\films\как увеличить грудь в домашних условиях\увеличение груди без операции, натуральные способы увеличить и приподнять грудь, сделать ее более сексуальной и привлекательной.exe - [B]Trojan-PSW.Win32.Delf.dlh[/B]( BitDefender: Gen:Trojan.Heur.A321DEEBDB )[*] d:\films\читы для counter-strike\aimbot\aimbot.exe - [B]Trojan-PSW.Win32.Delf.dle[/B][*] d:\films\читы для counter-strike\cd hack\cdhack.exe - [B]Trojan-PSW.Win32.Delf.dlf[/B][*] d:\films\читы для counter-strike\dead aim 3.0\dead aim.exe - [B]Trojan-PSW.Win32.Delf.dli[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.00950 seconds with 10 queries