-
Эти файлы и их записи в реестре
c:\program files\Ahead\ImageDrive\ImageDrive.exe
c:\program files\Ahead\Nero BackItUp\BackItUp-Rus.nls
c:\program files\Ahead\Nero BackItUp\NBJ-Rus.nls
c:\program files\Ahead\Nero BackItUp\NBR-Rus.nls
c:\program files\Ahead\Nero\TMPVImporter.dll
c:\program files\Ahead\Nero\UDFImporter.dll
восстановите из карантина ComboFix http://virusinfo.info/showpost.php?p=514765&postcount=3
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Удалите ComboFix
Установите Adobe Acrobat 9.3 или удалите старый
Последний раз редактировалось thyrex; 21.05.2010 в 10:33.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
RegSearch('HKLM', '', 'esp5DC9.tmp');
SaveLog(GetAVZDirectory + 'search.log');
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки:
- файл search.log из папки AVZ прикрепите к сообщению
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
thyrex
Все сделал, папку Quarantine отправил на почту.
-
Junior Member
- Вес репутации
- 56
Сообщение от
polword
-
Выполните скрипт в AVZ
Код:
begin
RegSearch('HKLM', '', 'esp5DC9.tmp');
SaveLog(GetAVZDirectory + 'search.log');
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки:
- файл
search.log из папки AVZ прикрепите к сообщению
Готово.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\6D27E2CA');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\6D27E2CA');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\6D27E2CA');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp5DC9.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Rene-gad; 21.05.2010 в 16:11.
Причина: оверквотинг удалён
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
DefesT
В логе чисто
Я так понимаю мой компьютер, полностью чистый?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Всем спасибо, особенно thyrex, DefesT и polword.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
