Здравствуйте
В корнях дисков autorun.inf и xfoolavp.com, помогите пожалуйста
xfoolavp.com
Здравствуйте
В корнях дисков autorun.inf и xfoolavp.com, помогите пожалуйста
Последний раз редактировалось Pil0t; 18.04.2008 в 12:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите
Выплоните скриптКод:O2 - BHO: ContentSaver module - {29F340EA-2108-40d0-94A0-62EC2B9EDF59} - C:\Program Files\ContentSaver\ContentSaver.dll O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
После ребута закачайте карантин по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('G:\xfoolavp.com',''); QuarantineFile('C:\xfoolavp.com',''); QuarantineFile('C:\Documents and Settings\АЛЕНА\Application Data\rambler.ru\toolbar\mail.mp3',''); QuarantineFile('C:\autorun.inf',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{29F340EA-2108-40d0-94A0-62EC2B9EDF59}'); QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll',''); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uziyodg2.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\ContentSaver\ContentSaver.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\Documents and Settings\АЛЕНА\Application Data\rambler.ru\toolbar\mail.mp3'); DeleteFile('C:\xfoolavp.com'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\xfoolavp.com'); DeleteFile('G:\xfoolavp.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните новые логи с использованием последних версии АВЗ и Хайджека.
скрипт выполнен, карантин закачан
Последний раз редактировалось Pil0t; 18.04.2008 в 12:58.
Восстановление системы: включено \ отключить ...
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin ClearQuarantine; QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
запрошенный карантин отправлен
присланный файл чистый ...
какие -то проблемы остались ?
Уважаемый(ая) Pil0t, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
