Добрый день! Помогите пожалуйста избавиться от этого вируса. Заранее спасибо!
Добрый день! Помогите пожалуйста избавиться от этого вируса. Заранее спасибо!
Уважаемый(ая) Hellen, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:BEGIN ClearQuarantine; IF NOT IsWOW64 THEN begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\windows\sms.exe'); QuarantineFile('D:\autorun.inf',''); QuarantineFile('c:\windows\sms.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Xqxmxj.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Xqxmxj.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xqxmxj'); DeleteFile('c:\windows\sms.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
Сделайте отчет программы RSIT.
_________________
> как выполнить скрипт в AVZ
Отчеты прилагаю.
ОГРОМНОЕ СПАСИБО ВАМ!!! За оперативную помощь и четкие инструкции!))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\xqxmxj.exe - Backdoor.Win32.Ruskill.rpc ( DrWEB: Trojan.MulDrop2.64582, BitDefender: Gen:Variant.Zusy.41036, AVAST4: Win32:Malware-gen )
- c:\\windows\\sms.exe - Trojan.Win32.Inject.fhth ( DrWEB: Trojan.MulDrop2.64582 )
Уважаемый(ая) Hellen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.