Выполнить скрипт.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:blogger5.jpg:$DATA');
ExecuteSysClean;
RebootWindows(true);
end.
Один из этих файлов, попавших в карантин, загрузите через ссылку.
ПавелAVZ HijackThis помощь с 10-00 до 18-00МСК На up не реагирую
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сообщение от
V_Bond
(сделайте себя владельцем папки )
вы выполнитли ? это самое главное ...
Junior Member
Вес репутации
64
Кажется все.
Ребята все, кажись победили мы его.
если вы не из Одессы
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{96A6E2D2-B55D-4469-A5C1-7DBF903A8BA8}: NameServer = 85.255.114.19,85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
больше ничего подозрительного ..edit: пофиксите, даже если Вы из Одессы. Это зловредный сервер
Последний раз редактировалось Rene-gad; 30.05.2008 в 10:54 .
Junior Member
Вес репутации
64
Dсе мой копьютер читсый как младенец....можно опять на всякие заразные сайты лезти (шутка) СПАСИБО ВСЕ БОЛЬШОЕ,,, РЕБЯТА ХОРОШОИЙ САЙТ КАК ОПЯТЬ ПОДЦЕПЛЮ ЧТО НИБУДЬ ТАК НАПИШУ. Пофиксил все как сказали.....
Сообщение от
ttnt83
КАК ОПЯТЬ ПОДЦЕПЛЮ ЧТО НИБУДЬ ТАК НАПИШУ.
Лучше просто так заходите Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Сообщение от V_Bond
Отправляю вам новые ЛОГ. Жду вашего заключения. Карантин после проверки пустой. в папке System Volume Information я её почистил, но один фаил там остался я его не могу удолить, может он там и должен быть?MountPointManagerRemoteDatabase вот этот фаил размер у него 0- не чего нет.
.
