блокирует запуск regedit, msconfig.
при завершении работы лезет на несуществующее (в биосе есть) устройство B:
ну и общее ощущение... некрасивое.
ПОМОГИТЕ ЛЮДИ ДОБРЫЕ!
Похоже несколько Руткитов
блокирует запуск regedit, msconfig.
при завершении работы лезет на несуществующее (в биосе есть) устройство B:
ну и общее ощущение... некрасивое.
ПОМОГИТЕ ЛЮДИ ДОБРЫЕ!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Первым делом нужно удалить все антивирусыСкачать последний релиз с официального сайта того продукта, который вам нравиться.
Как сами видите ничего хорошего не получилось из этого зоопарка, нужно настроить саму систему , а не устанавливать кучу антивирусов.
2. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.3.Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Новый Диск\Наследство Долины Роз\black.exe',''); QuarantineFile('C:\Documents and Settings\aai\Local Settings\Temp\ICD1.tmp\PopCapLoader.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\conime.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\adamrf.exe',''); QuarantineFile('C:\DOCUME~1\aai\LOCALS~1\Temp\o1394bul.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Changer.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\conime.exe'); DeleteFile('C:\DOCUME~1\aai\LOCALS~1\Temp\o1394bul.sys'); DeleteFile('C:\Documents and Settings\aai\Local Settings\Temp\ICD1.tmp\PopCapLoader.dll'); DeleteFile('C:\Program Files\Новый Диск\Наследство Долины Роз\black.exe'); DeleteFile('C:\WINDOWS\system32\drivers\conime.exe'); DeleteFile('C:\WINDOWS\system32\drivers\adamrf.exe'); BC_DeleteSvc('o1394bul'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(12); ExecuteRepair(17); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17897
Последний раз редактировалось drongo; 11.02.2008 в 22:47. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
4.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\aai\Application Data\Mra\Update\mrasearch.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\conime.exe
Последний раз редактировалось drongo; 11.02.2008 в 22:48.
5.новые логи сделать.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Kat97, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
