Здравствуйте!
Вижу что я не первый кто обращается к Вам с этой проблемой(your computer is infected)... прям эпидемия какая-та) Помогите пожалуйста!
Здравствуйте!
Вижу что я не первый кто обращается к Вам с этой проблемой(your computer is infected)... прям эпидемия какая-та) Помогите пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Эт я всё прочитал. Короче уже минут десять пытаюсь сделать вложение логов и ничего не выходит( в конце ссылка обрывается хотя в папке с вложениями логи есть. Подскажите как правильно вставить их в сообщение???
Добавлено через 19 минут
вообщем я сделаю логи ссылками где они лежат на вашем сервере: http://virusinfo.info/attachment.php...6&d=1221158875; http://virusinfo.info/attachment.php...5&d=1221158875;
http://virusinfo.info/attachment.php?attachmentid=76494&d=1221158875. Эх что за день такой-то
Последний раз редактировалось Rene-gad; 11.09.2008 в 23:51. Причина: Добавлено
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\Drivers\Wincl32.sys C:\WINDOWS\system32\WinCtrl32.bak C:\WINDOWS\system32\WinCtrl32.dl_
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); QuarantineFile('C:\Program Files\Antispyware\Antispyware.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\system32\karina.dat',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Wincl32.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\braviax.exe',''); DeleteService('Wincl32'); DeleteService('Bonjour Service'); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Wincl32.sys'); DeleteFile('C:\WINDOWS\system32\karina.dat'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\Program Files\Antispyware\Antispyware.exe'); DeleteFile('c:\program files\bonjour\mdnsresponder.exe'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Wincl32'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) young_baller23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
