-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\natasha\Application Data\Mra\Update\mrasearch.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\natasha\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\документы\ks805.kom\bin\Gate.exe ','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Documents and Settings\natasha\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\natasha\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_DeleteSvc('ids00102');
BC_DeleteSvc('ids0005c');
BC_DeleteSvc('ids00026');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19131).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 080304_075421_virus_47cd548dae239.zip
-
Выполните такой скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.inf');
DeleteFile('C:\h.cmd');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\h.cmd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и сделайте новые логи.
Какие-нибудь проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- e:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
-