Полтора месяца работала в интернете нормально, но со вчерашнего дня NOD32 объявляет, что появились вирусы и действительно они есть. Нужно привести комп в порядок.
Полтора месяца работала в интернете нормально, но со вчерашнего дня NOD32 объявляет, что появились вирусы и действительно они есть. Нужно привести комп в порядок.
Выполнить скрипт:
Загрузить карантин, согласно Правил приложения 3.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); SetServiceStart('mglpewgn', 4); QuarantineFile('C:\DOCUME~1\A92D~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\qtplugin.exe',''); QuarantineFile('bootrom8.dll',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\necsort.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\vnafudcc.dat',''); DeleteFile('C:\WINDOWS\system32\drivers\vnafudcc.dat'); DeleteFile('C:\WINDOWS\system32\necsort.sys'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('C:\DOCUME~1\A92D~1\LOCALS~1\Temp\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dxdiag.dll - Trojan-Downloader.Win32.Agent.evy (DrWEB: Trojan.Sentinel)
- c:\\windows\\system32\\rsvp322.dll - Trojan-Proxy.Win32.Jaber.c (DrWEB: Trojan.Spambot)
Уважаемый(ая) Warwara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.