-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы, отключитесь от интернета.
1.В avz выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\documents and settings\admin\Рабочий стол\avz4\avz.exe','');
QuarantineFile('C:\WINDOWS\system32\ch148507.dll','');
QuarantineFile('C:\WINDOWS\system32\di793122.dll','');
QuarantineFile('C:\WINDOWS\system32\kb1111p.dll','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winpuhva.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\winpuhva.exe');
DeleteFile('C:\WINDOWS\system32\kb1111p.dll');
DeleteFile('C:\WINDOWS\system32\di793122.dll');
DeleteFile('C:\WINDOWS\system32\ch148507.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
2.Пофиксить в HiJackThis
Код:
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
3.Выслать карантин согласно приложению 3 правил
У вас в системе файловый вирус вот статья как его лечить.
-
-
Junior Member
- Вес репутации
- 60
К сожалению, подключить к др. компу до завтра почти не представляется возможным А после всех вышепосоветованных действий вирус остался
-
Выполните пункт 2 правил в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 60
В итоге так и не получилось что-то исправить... Переставил Винду
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admin\\locals~1\\temp\\winpuhva.exe - Trojan.Win32.Dialer.zz (DrWEB: Dialer.Sid)
-