У нас заражены два компьютера (ноутбук и ББ, на обоих стоит windowsXP), как мне действовать? Надо ли создавать две темы (по одной на компьютер), или лечить последовательно, или все валить в одну тему?
Результаты с ноутбука:
У нас заражены два компьютера (ноутбук и ББ, на обоих стоит windowsXP), как мне действовать? Надо ли создавать две темы (по одной на компьютер), или лечить последовательно, или все валить в одну тему?
Результаты с ноутбука:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nslav2010, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('F:\autorun.inf',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Здравствуйте, уважаемый hedgars!
Спасибо за помощь.
Пытался отправить карантин через красную ссылку "Прислать запрошенный карантин" наверху темы, но встретил следующие затруднения:
1. Попытался отправить просто файл карантина, но в ответ получил: Ошибка загрузки. Данный файл уже был загружен
2. Если посмотреть карантин (как сказано в правилах) в программе AVZ, то там совсем пусто.
Отсюда вопрос: прикрепить ли карантин к сообщению, или пытаться дальше (и если пытаться дальше, то как пытаться, что я делаю не так)?
Новые логи прилагаю.
На всякий случай прикрепляю карантин в сообщении
Последний раз редактировалось thyrex; 18.09.2011 в 16:22. Причина: Карантин сюда не прикрепляем. Даже если он пуст
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Nslav2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
