спасибо.
спасибо.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('taskmon.sys', 4); SetServiceStart('sysvideo32', 4); StopService('sysvideo32'); StopService('taskmon.sys'); QuarantineFile('C:\WINDOWS\system32\taskmon.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\pfc027.sys',''); QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll',''); QuarantineFile('C:\WINDOWS\Installer\{cef2d827-5776-4cf3-8276-8c5f0850166b}\zip.dll',''); DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll'); DeleteFile('C:\WINDOWS\system32\taskmon.sys'); DeleteService('taskmon.sys'); DeleteService('sysvideo32'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18538
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Microsoft Most Valuable Professional in Consumer Security
остался подозрительный файл sptd.sys
Это диамон тулз
Добавлено через 2 минуты
C:\Program Files\Common Files\System\sysvideo32.dll - Rootkit.Win32.Agent.vn
Добавлено через 50 секунд
C:\WINDOWS\Installer\{cef2d827-5776-4cf3-8276-8c5f0850166b}\zip.dll - Trojan-Downloader.Win32.BHO
Добавлено через 3 минуты
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\Installer\{cef2d827-5776-4cf3-8276-8c5f0850166b}\zip.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось akoK; 23.02.2008 в 18:29. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
спасибо за помощь
- это вам знакомо? Если нет тоКод:http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
Повторите логи с п.10 "криминального кодекса" v-infoКод:begin RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}'); end.
Какие проблемы еще остались?
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\system\\sysvideo32.dll - Rootkit.Win32.Agent.vn (DrWEB: Trojan.NtRootKit.815)
- c:\\windows\\installer\\{cef2d827-5776-4cf3-8276-8c5f0850166b}\\zip.dll - Trojan-Downloader.Win32.BHO.ct (DrWEB: Trojan.DownLoader.49249)
Уважаемый(ая) sto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.