Добрый день! Антивирус находит Generic.dx, NtRootKit-J, BackDoor, Cookie-Yadro, удаляет, но они появляютя снова. Подскажите, что делать
Добрый день! Антивирус находит Generic.dx, NtRootKit-J, BackDoor, Cookie-Yadro, удаляет, но они появляютя снова. Подскажите, что делать
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('protect', 4); StopService('protect'); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('C:\sysprep\factory.exe',''); QuarantineFile('C:\WINDOWS\system32\c++.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\naiavf5x.sys',''); QuarantineFile('C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe',''); QuarantineFile('c:\docume~1\petr\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\petr\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteService('protect'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17650
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\petr\LOCALS~1\Temp\winlogon.exe
Добавлено через 13 минут
C:\WINDOWS\system32\DefLib.sys >>>>> Trojan.Win32.Agent.asu
Последний раз редактировалось akoK; 06.02.2008 в 19:54. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Спасибо за ответ!
Карантин отправила, пофиксить не могу - не вижу таких строчек
C:\WINDOWS\system32\drivers\naiavf5x.sys чистый
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe чистый
c:\docume~1\petr\locals~1\temp\winlogon.exe - Trojan.Win32.Pakes.cca
c++.exe- поищите при помощи авз ... если найдется пришлите по правилам ...
извините, не понимаю, что нужно сделать (((
Ничего это поможет
Microsoft Most Valuable Professional in Consumer Security
файл с++.exe в AVZ не нашла
Значит делаем так
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторяйте логиКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe,
Microsoft Most Valuable Professional in Consumer Security
Все сделала
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); BC_ImportDeletedList; BC_DeleteSvc('DefLib'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ сама добила еще
C:\WINDOWS\system32\DefLib.sys >>>>> Trojan.Win32.Agent.asu
Microsoft Most Valuable Professional in Consumer Security
прошлый раз она тоже "добила" ... не убивает сама почему-то(всегда) ...
А должна....
Повторите логи посмотрим
Microsoft Most Valuable Professional in Consumer Security
Вот логи
теперь все чисто ....
Это значит, вирусов больше нет?
в логах зловредов нет ...
что остались какие-то проблемы ?
не знаю.. совсем плохо во всем этом разбираюсь, только с помощью ваших инструкций можно включить восстановление системы?
можно ...
Спасибо, очень благодарна вам за помощь
Уважаемый(ая) Jul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.