Добрый день.
Возможно как-то вылечить? У меня появилась инфо при проверке, что в компьютере вирусы.
Помогите, пжл.
Добрый день.
Возможно как-то вылечить? У меня появилась инфо при проверке, что в компьютере вирусы.
Помогите, пжл.
Последний раз редактировалось asale; 02.03.2008 в 10:22.
1. Отключите восстановление системы.
2. Пришлите по правилам файл E:\Скачанные\mac2006g.exe
3. Поищите через AVZ - Сервис - Поиск файлов на диске файл A2omanean.sys.
Если найдется - также пришлите.
I am not young enough to know everything...
mac2006g.exe - вредоносная программа HackTool.Win32.Agent.ce
Добавлено через 2 минуты
По этой теме есть сдвиги? -
http://virusinfo.info/showthread.php?t=14726
(а то я уже спать иду )
Последний раз редактировалось Bratez; 03.01.2008 в 17:41. Причина: Добавлено
I am not young enough to know everything...
Хм... хотел сказать, что ничего, однако вот:
Пофиксите в HijackThis
Пришлите по правилам файлКод:F2 - REG:system.ini: Shell=explorer.exe "%ProgramFiles%\Common Files\Microsoft Shared\Web Folders\shell32.exe"
D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.exe
I am not young enough to know everything...
Угу, это бяка под названием Trojan.Win32.StartPage.auv
Выполните такой скрипт:
и сделайте для контроля логи, начиная с п.10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Надо сделать, там очень нехороший звереныш сидит. С интернетом WinSocksFix поможет если что, главное настройки подключений заранее переписать.По другой теме: А это обязательно делать? Просто боюсь на работе без интернета компьютер оставить.
I am not young enough to know everything...
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('A2omanean', 4); DeleteService('A2omanean'); QuarantineFile('C:\server\etc\Run.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\12\программа\Project2.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\4 - биг система\программа -\Project2.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\жесткий симпликс\Project2.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\8ц\Новая папка\Project1.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\8ц\Project1.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ЛП\3\ЛП\Project2.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТРАНСПОРТ\4\Project2.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТРАНСПОРТ\Project111111.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\временно\ЛП\Project2.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\лаба_2\ооооо\Project2.exe',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТЕРПРРЕШ.rar',''); QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ЛОВИ.rar',''); QuarantineFile('C:\MGUPB\Саркасов\вычМАТ\Вычислительная математика\6\отчет.doc',''); QuarantineFile('C:\MGUPB\1\tpr\tr\Project2.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15930
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) asale, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.