Поймал вирус теперь не работают все поисковики
Программа SpyHunter определяет trojan.vundo, а удалить его не может
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Помогите кто чем может!
Поймал вирус теперь не работают все поисковики
Программа SpyHunter определяет trojan.vundo, а удалить его не может
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Помогите кто чем может!
1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{FF4D3836-ABC8-432B-94B8-1B29EBD1DEF4}'); QuarantineFile('C:\WINDOWS\system32\geBtsttt.dll',''); QuarantineFile('C:\WINDOWS\system32\kmormxsm.dll',''); QuarantineFile('C:\WINDOWS\system32\umpwokve.dll',''); QuarantineFile('C:\WINDOWS\system32\vtUkIxuU.dll',''); QuarantineFile('Magnify.exe',''); QuarantineFile('geBtsttt.dll',''); QuarantineFile('osk.exe',''); DeleteFile('C:\WINDOWS\system32\geBtsttt.dll'); DeleteFile('C:\WINDOWS\system32\kmormxsm.dll'); DeleteFile('C:\WINDOWS\system32\umpwokve.dll'); DeleteFile('C:\WINDOWS\system32\vtUkIxuU.dll'); DeleteFile('Magnify.exe'); DeleteFile('geBtsttt.dll'); DeleteFile('osk.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23276
3. Повторите логи.
Последний раз редактировалось Aleksandra; 23.05.2008 в 12:19.
Сердце решает кого любить... Судьба решает с кем быть...
повторные логи:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{0B862A53-4D19-41AC-984B-22C0D54BB9B8}'); DeleteFile('C:\WINDOWS\system32\vtUkIxuU.dll'); DeleteFile('C:\WINDOWS\system32\geBtsttt.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В логах чисто, только пофиксите в hijackThis для порядка:
Какие-нибудь проблемы остались?Код:O20 - Winlogon Notify: geBtsttt - C:\WINDOWS\
I am not young enough to know everything...
все работает, огромное спасибоо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dzu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.