Нет нету
Нет нету
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\AppPatch\Jview.dll - пришлите согласно приложения 2 правил ...
Нету у меня такого файла
выполните скрипт ..
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll'); DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll'); DeleteFile('C:\WINDOWS\AppPatch\Jview.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(8); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Еще скопируйте в IceSword, как написано здесь http://virusinfo.info/showthread.php?t=17109 файл C:\WINDOWS\system32\DRIVERS\nvmini.sys , если он есть. Скопировать нужно, чтобы прислать нам.
Потом удалите его с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('cdralw'); BC_Activate; RebootWindows(true); end.
Скопированный файл запакуйте в zip-архив с паролем virus и отправьте архив сюда: http://virusinfo.info/upload_virus.php?tid=23248
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Такого т\файла небыло. Вот лог.
скрипт из поста 24 выполнялся ?
Вы в IceSword искали?Сообщение от xEON
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
да там небыло
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys',''); QuarantineFile('C:\WINDOWS\linkinfo.dll',''); QuarantineFile('C:\WINDOWS\system32\linkinfo.dll',''); QuarantineFile('C:\WINDOWS\system32\dllcache\linkinfo.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Файл сохранён как 080525_074112_virus_48395e68804ec.zip
Размер файла 2318
MD5 55bd5ffa8857630bb575813367e41769
отправил карантин
Карантин пустой.
Проверьте компьютер этим. О результатах сообщите.
Очистите временные папки и кеш браузера.
Потом сделайте новый лог по пункту 8 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\f440~1\\locals~1\\temp\\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu (DrWEB: Trojan.DownLoader.62110)
- c:\\windows\\downloaded program files\\thunderadvise.dll - not-a-virus:AdWare.Win32.BHO.dai (DrWEB: Adware.ThunderAdvise.1)
Уважаемый(ая) xEON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
