Нет доступа в интернет, номер вируса постоянно меняется.
Нет доступа в интернет, номер вируса постоянно меняется.
Уважаемый(ая) Lanita, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37
I am not young enough to know everything...
Обновила базу, вот новые логи
Lanita,Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37
Обязательно обновите базы AVZ !!!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:var StartupFolder:string; begin StartupFolder:= RegKeyStrParamRead('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Startup'); ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SetAVZGuardStatus(True); QuarantineFile(StartupFolder + '\rkF1bfwz2Ms.exe',''); DeleteFile(StartupFolder + '\rkF1bfwz2Ms.exe'); QuarantineFile(StartupFolder + '\ulwjyvdouble.lnk',''); DeleteFile(StartupFolder + '\ulwjyvdouble.lnk'); QuarantineFile('D:\Documents and Settings\Пользователь\Application Data\netprotocol.exe',''); QuarantineFile('D:\Documents and Settings\All Users\Application Data\DJ3sOqGlSCDPcA5wdMH.dll',''); DeleteFile('D:\Documents and Settings\All Users\Application Data\DJ3sOqGlSCDPcA5wdMH.dll'); DeleteFile('D:\Documents and Settings\Пользователь\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); AutoFixSPI; BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам
- Сделайте логи RSIT.
- Сделайте лог полного сканирования МВАМ.
Уважаемый(ая) Lanita, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.