Помогите плз )
Помогите плз )
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо!
virus.zip надо отправлять по ссылке "Прислать запрошенные файлы в верху темы", отсюда уберите, дабы других не заразить
Извиняюсь... Поздно уже, плохо соображаю.
Все сделал, загрузил
n1deiect.com - поищите при помощи avz-сервис -поиск файлов на диске ...
Нашел, отослал. Если я правильно все понял
C:\n1deiect.com Tr/Crypt.NSPM.Gen
выполните скрипт ..
выполните http://virusinfo.info/showthread.php?t=8877Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\n1deiect.com'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи ...
Все выполнил, кроме этого пункта. Ничего не нашел2. Просмотреть корневые каталоги всех разделов на жестких дисках и всех имеющихся съемных дисков (вплоть до фотоаппаратов и мп3-плееров), а также папку Windows\System32 и удалить там все файлы с именем autorun и любым расширением. Важно: открывать указанные места исключительно щелчком в левой части окна проводника, в дереве каталогов, а не двойным по иконке диска, ибо в последнем случае, открывая зараженный диск, опять заражаете комп.
выполните скрипт ...
какие проблемы остались ?Код:begin DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все работает без ошибок
Спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)
- c:\\n1deiect.com - Trojan-PWS.Win32.Nilage.bvu (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo.exe - Trojan-PWS.Win32.Nilage.bvu (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.WOW.agx (DrWEB: Trojan.PWS.Wsgame.2387)
Уважаемый(ая) Efreet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.