Одолела зараза!
Прошу помочь! Все мр3 файлы уничтожены.
Одолела зараза!
Прошу помочь! Все мр3 файлы уничтожены.
Последний раз редактировалось Vilur; 11.01.2008 в 21:16.
Кто-нибудь, откликнитесь!!!
Вместо mp3 - диструктивная реклама или что-то другое?
Drongo скрипт напишет. Не торопись.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Убиты все музыкальные файлы мр3
Вместо музыки красно-черная страшная рожа - так понятней.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
удалены или зашифрованы?
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\logon.bat',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Documents and Settings\HydGRAF\Local Settings\Temporary Internet Files\Content.IE5\O5ARGDUR\file[1].exe',''); QuarantineFile('\SystemRoot\system32\drivers\cdidrv.sys',''); QuarantineFile('c:\windows\system32\config\csrss.exe',''); DeleteFile('C:\syswplr.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('c:\windows\system32\config\csrss.exe'); DeleteFile('C:\Documents and Settings\HydGRAF\Local Settings\Temporary Internet Files\Content.IE5\O5ARGDUR\file[1].exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12547
Последний раз редактировалось drongo; 18.09.2007 в 12:26.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
В папке с где были мр3 файлы пусто. вес папки 0.
Добавлено через 9 минут
Скрипт не выполняется. Появляется сообщение: "Ошибка: Too many actual parameters в позиции 9:12
Последний раз редактировалось Vilur; 18.09.2007 в 12:18. Причина: Добавлено
Где DeleteFile вторые кавычки и запятую убери.
Документы Ворда, Экселя живы?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Последний раз редактировалось drongo; 18.09.2007 в 12:29. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин отправил. doc и exel-файлы живы
касперский знает ваших зверей. троянская программа Trojan-Spy.Win32.Bancos.aam
вирус Virus.Win32.AutoRun.ah
автораны удалить на всех дисках !!!
Вот скрипт:
P.s.менять пароли, возможно уже утекли.Код:begin DeleteFile('C:\autorun.inf '); DeleteFile('D:\autorun.inf '); RebootWindows(true); end.
Сделать новые логи, посмотрим состояние
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Vilur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.