Сделано. Выкладываю.
Printable View
Сделано. Выкладываю.
Скачайте [URL="http://rapidshare.com/files/133061044/IceSword122en.zip.html"]IceSword.[/URL] Запустите, слева внизу нажмите Registry, затем найдите ветки:
[QUOTE]HKLM\SYSTEM\CurrentControlSet\Services\wuausvc[/QUOTE]
и удалите все ключи с wuausvc...
Тоже самое на
[QUOTE]HKLM\SYSTEM\ControlSet002\Services\wuausvc[/QUOTE]
Сделайте контрольный лог Gmer.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[URL="http://virusinfo.info/showthread.php?t=39413"]Как искать и удалять ключи реестра с помощью IceSword[/URL]
Сделал - наиболее трудно последнее далось - так глубоко дело ранее не заходило).
Выкладываю лог.
Я помощи уже не увидел) Но спасибо)
Мы его сделали. :)
Очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью [URL="http://downloads.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL] и повторите логи...
[B][COLOR="Red"]
Только скачивать и проверять уже завтра ближе к вечеру, так как в базы его еще не добавили![/COLOR][/B]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Сейчас нужно поставить все обновления, чтобы не заразиться опять.
:D Спасибо Вам персонально и всем вашим коллегам)))
Алексей.
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
У меня АВИРА каждодневно обновляется - пойдет?
[quote=Sibirian;373400]У меня АВИРА каждодневно обновляется - пойдет?[/quote]
Я имела ввиду обновления ОС. Авиру конечно можете оставить, но проверить компьютер с помощью AVPTool все равно необходимо.
Спс и простите лола)
Попробую час поспать - еще раз всем вам браво!
:clapping:
Алексей.
Пришел ответ:
[QUOTE]В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.[B]Net-Worm.Win32.Kido.jc[/B][/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\pagefile.pif - [B]Virus.Win32.Xorer.em[/B]( DrWEB: Win32.HLLP.Rox.13, BitDefender: Trojan.Xorer.P )[*] c:\windows\system32\antitool.exe - [B]Trojan-GameThief.Win32.OnLineGames.mix[/B]( DrWEB: Trojan.Sniff, BitDefender: Trojan.Arposon.A )[*] c:\windows\system32\com\lsass.exe - [B]Virus.Win32.Xorer.em[/B]( DrWEB: Win32.HLLP.Rox.13, BitDefender: Trojan.Xorer.P )[*] c:\windows\system32\com\smss.exe - [B]Virus.Win32.Xorer.dt[/B]( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )[*] c:\windows\system32\dnsq.dll - [B]Virus.Win32.Xorer.ee[/B]( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.ED )[*] c:\windows\system32\drivers\alg.exe - [B]Trojan-Downloader.Win32.Agent.mis[/B]( DrWEB: Trojan.Sniff )[*] c:\windows\system32\drivers\qandr.sys - [B]Rootkit.Win32.Qandr.ao[/B]( BitDefender: Trojan.Srizbi.SYS.Gen )[*] c:\windows\system32\fcfaf.dll - [B]Net-Worm.Win32.Kido.jc[/B]( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[/LIST][/LIST]