virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure немогу загрузить...
virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure немогу загрузить...
virusinfo_syscure.zip:
13.8 Кбайт превысил(а) предел на форуме.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\y82td3td.com',''); QuarantineFile('G:\ekugb3.bat',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\y82td3td.com',''); QuarantineFile('C:\ekugb3.bat',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); SetServiceStart('dertyhjuishwkyoz', 4); StopService('dertyhjuishwkyoz'); QuarantineFile('dertyhjuishwkyoz.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('dertyhjuishwkyoz.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\ekugb3.bat'); DeleteFile('C:\y82td3td.com'); DeleteFile('C:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\ekugb3.bat'); DeleteFile('G:\y82td3td.com'); DeleteService('dertyhjuishwkyoz'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19098
Повторите логи
Выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('\A.kotnorB.com'); DeleteFile('C:\ekugb3.bat'); DeleteFile('C:\y82td3td.com'); DeleteFile('G:\ekugb3.bat'); DeleteFile('G:\y82td3td.com'); DeleteFile('C:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо з Трускавца!
Уважаемый(ая) yog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.