Здравствуйте!
Вот напала эпидемия какая-то с вирусом VBS: Malware-gen
У двух машин я сделал полную чистку винта и переустановку.
А четыре полечил пао инструкции "Правила" этого раздела.
Тут подклеены результаты по второму.
Прошу помощи.
Здравствуйте!
Вот напала эпидемия какая-то с вирусом VBS: Malware-gen
У двух машин я сделал полную чистку винта и переустановку.
А четыре полечил пао инструкции "Правила" этого раздела.
Тут подклеены результаты по второму.
Прошу помощи.
Последний раз редактировалось JaneYa; 28.03.2008 в 16:24.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ок. прислал.
и где ?Код:C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) Файл успешно помещен в карантин (C:\autorun.inf)
Выполните такой скрипт:
Обновите базы AVZ и сделайте новые логи.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\h.cmd'); DeleteFile('D:\h.cmd'); DeleteFile('F:\h.cmd'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Ок. Сделал.
Последний раз редактировалось JaneYa; 28.03.2008 в 16:24.
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ок. сделал.
Последний раз редактировалось JaneYa; 28.03.2008 в 16:24.
Пофиксьте в HiJackThis:
Еще есть проблемы?Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Благодарю Вас V_Bond, Bratez и rubin!!!
Добавлено через 1 минуту
Благодарю Вас V_Bond, Bratez и rubin!!!
Похоже проблемы исчезли.
По крайней мере, аваст дико не ругается и стал работать переключатель "Показать скрытые файлы и папки".
Последний раз редактировалось JaneYa; 25.02.2008 в 10:43. Причина: Добавлено
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.