Сидит какая-то зараза
Сидит какая-то зараза
Последний раз редактировалось Alexgood; 14.05.2008 в 11:56.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xxyvssr.dll',''); QuarantineFile('C:\WINDOWS\system32\iiigf.dll',''); DeleteFile('C:\WINDOWS\system32\iiigf.dll'); DeleteFile('C:\WINDOWS\system32\xxyvssr.dll'); DeleteFile('xxyvssr.dll'); DelBHO('{FBD29C3C-C642-4843-A627-6E54A947B511}'); DelBHO('{EC3A55A8-7BE2-48EA-970A-07FEE58F39D7}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21329
Повторите логи.ConnectionServices деинсталируйте это адваре.
Подхватил заразы, выскакивает в трее Your computer is infected
Последний раз редактировалось Alexgood; 14.05.2008 в 11:56.
Вы скрипт выполнили? Не плодите топики: http://virusinfo.info/showthread.php?t=21329
AVZ- Мастер поиска и устранения проблем - выбрать все проблемы устранить ....
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); BC_DeleteSvc('sysvideo32'); QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll',''); BC_DeleteSvc('symavc32'); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); BC_DeleteSvc('RDPsvc2'); BC_DeleteSvc('ntsvc32k'); QuarantineFile('C:\Program Files\Common Files\System\RDPsvc2.exe',''); QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe',''); QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll',''); QuarantineFile('d:\Алексей Винник\Рабочая папака\Разное\Accord manual\Run.exe',''); QuarantineFile('C:\Program Files\WinReanimator\WINREANIMATOR.DLL',''); QuarantineFile('d:\Алексей Винник\Рабочая папака\Разное\accord manual\run.exe',''); QuarantineFile('c:\windows\system32\braviax.exe',''); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\Program Files\WinReanimator\WINREANIMATOR.DLL'); DeleteFile('d:\Алексей Винник\Рабочая папака\Разное\Accord manual\Run.exe'); DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll'); DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe'); DeleteFile('C:\Program Files\Common Files\System\RDPsvc2.exe'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте полный комплект логов ...
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.