Похоже мой компьютер вскрыли и запустили вирус. Диспетчер задач отключён и иногда выдаёт сообщение типа "Windows has detected an Internet attack attempt... " Ещё не видно половины ярлыков на рабочем столе.
Похоже мой компьютер вскрыли и запустили вирус. Диспетчер задач отключён и иногда выдаёт сообщение типа "Windows has detected an Internet attack attempt... " Ещё не видно половины ярлыков на рабочем столе.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\IEAntiVirus\ANTIVIRUS.exe',''); DelBHO('{E738884B-E75D-4AC3-B03F-62F7E7DD853E}'); DelBHO('{89A9CC26-4818-4FFD-82E0-9C3CF815FEB2}'); QuarantineFile('C:\WINDOWS\fvowketqonp.dll',''); QuarantineFile('C:\WINDOWS\pvnsmfor.dll',''); QuarantineFile('C:\WINDOWS\oadkxrts.exe',''); QuarantineFile('C:\WINDOWS\system32\bmonq.exe',''); QuarantineFile('C:\WINDOWS\vbksrofa.dll',''); QuarantineFile('C:\WINDOWS\mpfanvqg.dll',''); DeleteFile('C:\WINDOWS\mpfanvqg.dll'); DeleteFile('C:\WINDOWS\vbksrofa.dll'); DeleteFile('C:\WINDOWS\system32\bmonq.exe'); DeleteFile('C:\WINDOWS\oadkxrts.exe'); DeleteFile('C:\WINDOWS\fvowketqonp.dll'); DeleteFile('C:\WINDOWS\pvnsmfor.dll'); BC_ImportAll; ExecuteRepair(11); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22968
Отключите службу восстановления системы.
Обновите базы AVZ перед тем как делать новые логи.
Уважаемый(ая) Jmarik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.