Вот последние логи.
(насчёт "Brengkolang.com" что-то его нигде нет. Ни на диске ни в карантине)
Вот последние логи.
(насчёт "Brengkolang.com" что-то его нигде нет. Ни на диске ни в карантине)
C:\FIGNA\троян\Anti-Lamer BackDoor v 2.0\Edit.dll - это что?
Добавлено через 5 минут
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\msagent\mstgxt.com',''); QuarantineFile('C:\FIGNA\троян\Anti-Lamer BackDoor v 2.0\Edit.dll',''); QuarantineFile('C:\Documents and Settings\21\Шаблоны\Brengkolang.com',''); DeleteFile('C:\Documents and Settings\21\Шаблоны\Brengkolang.com'); BC_ImportALL; BC_Activate; ExecuteRepair(1); ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17338
Последний раз редактировалось akoK; 02.02.2008 в 14:59. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
- Вот этого уже не существует!
QuarantineFile('C:\Documents and Settings\21\Шаблоны\Brengkolang.com'
- этот-мой собственный, не опасен. Да и сети уже нету.
QuarantineFile('C:\FIGNA\троян\Anti-Lamer BackDoor v 2.0\Edit.dll','');
Добавлено через 1 минуту
Объясните как вернуть, чтобы видно было расширение файлов
Последний раз редактировалось Еретик; 02.02.2008 в 15:17. Причина: Добавлено
Выполните скрипт:
Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
I am not young enough to know everything...
Всё что говорили - выполнил.
Теперь Как мне убрать последствия Brontok ?
Хочу видеть расширения файлов
А разве последний скриптик этому не помог?
I am not young enough to know everything...
не помог.
Может мне где то в свойствах включить надо?
Вот например для какого то определенного расширения я могу включить его отображение в
сервис -> свойства папки
а для всех, не могу
Ну если галка "не показывать расширения для зарегистрированных" снята, то я не знаю...
I am not young enough to know everything...
В свойствах папки, раскладка Вид, проживает. После того как сняли галку с пункта срывать расширения для зарегистрированных типов файлов нажимаете применить ко всем папкам и всё. должно показывать.
Спасибо! помогло
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- \\bcqr00001.dta - Backdoor.Win32.Beastdoor.l (DrWEB: Adware.Zango)
- \\bcqr00002.dta - Backdoor.Win32.Beastdoor.l (DrWEB: Adware.Zango)
- c:\\windows\\msagent\\msbwlk.com - Backdoor.Win32.Beastdoor.l (DrWEB: Adware.Zango)
- c:\\windows\\msagent\\mstgxt.com - Backdoor.Win32.Beastdoor.l (DrWEB: Adware.Zango)
- c:\\windows\\system32\\msmlqc.com - Backdoor.Win32.Beastdoor.l (DrWEB: Adware.Zango)
- c:\\windows\\system32\\msveds.com - Backdoor.Win32.Beastdoor.l (DrWEB: Adware.Zango)
- c:\\windows\\system32\\necsort.sys - Rootkit.Win32.Agent.sh (DrWEB: Trojan.NtRootKit.50
Уважаемый(ая) Еретик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.