вирусы атаковали
вирусы атаковали
Последний раз редактировалось uniken1; 07.05.2008 в 14:13.
Отключите антивирус!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: oohxbbyt.dll - {3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3} - C:\WINDOWS\system32\oohxbbyt.dll (file missing) O4 - Global Startup: AutorunsDisabled
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\МАКСИМ\LOCALS~1\Temp\~00.tmp',''); QuarantineFile('C:\WINDOWS\system32\ttSHYSHY1056.dll',''); QuarantineFile('C:\WINDOWS\system32\ttMYSMYS1053.dll',''); QuarantineFile('C:\WINDOWS\system32\ttKAFKAF1074.dll',''); QuarantineFile('C:\WINDOWS\system32\oohxbbyt.dll',''); QuarantineFile('C:\WINDOWS\system32\frntrn.dll',''); QuarantineFile('C:\WINDOWS\system32\dqSADSAD1040.dll',''); QuarantineFile('C:\WINDOWS\system32\dqQACQAC1041.dll',''); QuarantineFile('C:\WINDOWS\system32\dqHADHAD1066.dll',''); DeleteFile('C:\WINDOWS\system32\dqHADHAD1066.dll'); DeleteFile('C:\WINDOWS\system32\dqQACQAC1041.dll'); DeleteFile('C:\WINDOWS\system32\dqSADSAD1040.dll'); DeleteFile('C:\WINDOWS\system32\oohxbbyt.dll'); DeleteFile('C:\WINDOWS\system32\ttKAFKAF1074.dll'); DeleteFile('C:\WINDOWS\system32\ttMYSMYS1053.dll'); DeleteFile('C:\WINDOWS\system32\ttSHYSHY1056.dll'); DeleteFile('C:\DOCUME~1\МАКСИМ\LOCALS~1\Temp\~00.tmp'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DelBHO('{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3}'); DelBHO('AutorunsDisabled'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22494
Повторите логи.
логи
карантин выслал
Последний раз редактировалось uniken1; 07.05.2008 в 14:13.
Карантин:
A0009955.dll-Trojan-Proxy.Win32.Agent.ra
dqQACQAC1041.dll-Trojan-PSW.Win32.OnLineGames.ackn
ntos.exe-Trojan-Spy.Win32.Zbot.bki
ttSHYSHY1056.dll-Trojan-PSW.Win32.OnLineGames.adet
ttMYSMYS1053.dll-Trojan-PSW.Win32.OnLineGames.acue
ttKAFKAF1074.dll-Trojan-PSW.Win32.OnLineGames.acsz
dqSADSAD1040.dll-Trojan-PSW.Win32.OnLineGames.acft
dqHADHAD1066.dll-Trojan-PSW.Win32.OnLineGames.accf
В логах чисто,жалобы есть?
жалоб нет.
Огромное спасибо!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) uniken1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.