Warning! Spyware... и т.д. В трее красный круг с белым крестом и постоянные сообщения. Диспетчер задач и редактор реестра недоступны. Попытки лечения Nod32 и Утилитой drWeb убрали вирусы. Но все равно круг выскакивает. Что делать?
Warning! Spyware... и т.д. В трее красный круг с белым крестом и постоянные сообщения. Диспетчер задач и редактор реестра недоступны. Попытки лечения Nod32 и Утилитой drWeb убрали вирусы. Но все равно круг выскакивает. Что делать?
.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\1\1\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\ws1_32.dll',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vbg16.sys',''); QuarantineFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\~~install.dll',''); DeleteFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\~~install.dll'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\1\1\svchost.exe:ext.exe:$DATA'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18950
Добавлено через 54 секунды
Повторите логи
Последний раз редактировалось akoK; 01.03.2008 в 20:37. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Красный круг исчез, диспетчер и реестр включились! УРА! Большое СПАСИБО!
not-virus:Hoax.Win32.Renos.awn C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\~~install.dll
C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe - свежий
Сейчас логи гляну
Добавлено через 3 минуты
Скачайте .... меню File - файл C:\WINDOWS\system32\drivers\Vbg16.sys -force delete ...
затем выполните скрипт авз ...
Пришлите новый карантин и повторите логи с п.10 ПравилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ws1_32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vbg16.sys',''); QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Vbg16.sys'); BC_ImportAll; BC_DeleteSvc('Vbg16'); BC_DeleteSvc('RDPsvc2'); BC_Activate; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Последний раз редактировалось rubin; 01.03.2008 в 22:46. Причина: Добавлено
Файл Vbg16.sys - я не нашла. Его просто нет. Почистила реестр Сlenar.
есть еще один непонятный файл. возникающий после перезагрузки ws2_32.dll
Врагов не видать. ws2_32.dll - это нормально. В карантин попались всё те же. Проблемы какие-то наблюдаются?
Проблем нет.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\valent~1\\locals~1\\temp\\~~install. dll - Hoax.Win32.Renos.awn (DrWEB: Trojan.Fakealert.43
Уважаемый(ая) Proletaeva, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.