-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Выполните скрипт в AVPTool:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ati2avxx.exe');
QuarantineFile('E:\mlburmh.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\mlburmh.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\mlburmh.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\midimap.dll','');
QuarantineFile('C:\WINDOWS\system32\IMES.dll','');
QuarantineFile('c:\windows\system32\ati2avxx.exe','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('c:\windows\system32\ati2avxx.exe');
DeleteFile('C:\WINDOWS\system32\IMES.dll');
DeleteFile('C:\Documents and Settings\Johnik.MICROSOF-1DA5ED\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\mlburmh.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\mlburmh.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\mlburmh.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог, а желательней с помощью AVZ + лог Hijackthis.
-
Проблема с вирусами и системой
