все, у нас чисто? или еще какое лечение нужно?
Printable View
все, у нас чисто? или еще какое лечение нужно?
[QUOTE='Deya_;745535']вскакивают те же окошки + новое добавилось[/QUOTE]О чем речь?
[QUOTE=thyrex;746514]О чем речь?[/QUOTE]
плохо что с работы уже ушла...
но, при загрузке компа по прежнему
первым идет сообщение про то, что файл по адресу c:\Recycler\smss.exe не может быть загружен, проверьте правильность пути.
жму ок, появляется второе.
вторым идет сообщение [url]http://virusinfo.info/attachment.php?attachmentid=289090&d=1291990229[/url]
теперь появилось и третье. сейчас точно не вспомню, но тоже про какой-то файл с расширением ubs ( или usb :mad: пятница, склероз )
иногда все три окошка как-то ловко выпрыгивают сразу. и пока я на все три ОК не нажму, вся система ощутимо притормаживает.
как-то так
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
Driver::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MbWzdFPAP-EXL600"=-
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Выполните скрипт в AVZ
[code]begin
RegSearch('HKLM', '', 'c:\Recycler\smss.exe');
SaveLog('c:\avz00.log');
end. [/code]Файл [B]c:\avz00.log[/B] прикрепите к сообщению
лог комбо, а avz00.log - пустой
после перегрузки осталось только одно окошко
Сделайте логи по п.2 и 3 раздела [I]Диагностика[/I] правил.
логи
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
O4 - HKLM\..\Run: [Съемный диск] "C:\WINDOWS\System32\wscript.exe" "C:\Program Files\Съемный диск\usb.wsf" //Job:Work
[/CODE]
2. Отключите[B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\Recycler\smss.exe','');
DeleteFile('c:\Recycler\smss.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
карантин отправила, логи. Комбофикс удален. и вроде полный порядок
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.4[/URL] или удалите старый.
[QUOTE=polword;749941]Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.4[/URL] или удалите старый.[/QUOTE]
все обновления ставила в ходе лечения. единственное - с сайта майкрософта почему-то не удается поставить имено 8 ИЕ. хотя он постоянно висит в обновлениях. как его напрямую закачать - я не нашла.
[url]http://www.microsoft.com/rus/windows/internet-explorer/worldwide-sites.aspx[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]101[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]