Помогите
Get accelerator замучил - выручайте.
AVZ нашел троян в aekgoprn
Я Нашел гдето скрипт под этот вирус-файл для AVZ - не помог
Ничем не лечит.
Перед этим замускал CureIT нашел только трояна в winlock.524 в ijulosmw.sys - вроде вылечил.
Логи прилепил - помогите
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) Скачайте эту программу, запустите и дождитесь окончания работы:
http://virusinfo.info/attachment.php...3&d=1260044524
2) Пофиксите в HijackThis:
3) Выполните скрипт в AVZ:Код:O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\t0\t0.dll (file missing) O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\t0\t0.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteService('securentm'); DeleteService('fips32cup'); QuarantineFile('C:\Matrix\startup.bat',''); QuarantineFile('C:\WINDOWS\System32\drivers\Hou05.sys',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\winmds.exe',''); QuarantineFile('C:\WINDOWS\system32\bQ6a67EL.exe',''); QuarantineFile('C:\WINDOWS\system32\cdosy.dll',''); QuarantineFile('mssql.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\merhugjk.sys',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\winmds.exe'); DeleteFile('C:\WINDOWS\system32\bQ6a67EL.exe'); DeleteFile('C:\WINDOWS\system32\cdosy.dll'); DeleteFile('C:\WINDOWS\system32\mssql.exe'); DeleteFile('C:\WINDOWS\system32\drivers\merhugjk.sys'); DeleteFileMask('C:\WINDOWS\Tasks', 'At*.job', true); DelBHO('{FBF4F403-3313-4AB2-BEC7-456526B9E59D}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mswindws'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); BC_Activate; RebootWindows(true); end.
4) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5) Обновите базы AVZ.
6) Сделайте новые логи.
GHETTO/STREET WORKOUT
Не получается скачать пункт 1. Говорит нет прав
По этой ссылке попробуйте скачать:
GHETTO/STREET WORKOUT
Спасибо респектовое!!!, вылечили.
Логи пришлю в понедельник
Уважаемый(ая) Tsar1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
