Прошу помочь справиться с вирусов. Помимо сайта sanitardisca, вирус стал подключаться к англоязычным аналогам.
Прошу помочь справиться с вирусов. Помимо сайта sanitardisca, вирус стал подключаться к англоязычным аналогам.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\ieatgpc.dll',''); QuarantineFile('C:\WINDOWS\system32\nutafun4.dll',''); QuarantineFile('msfir80.exe',''); QuarantineFile('C:\Program Files\WebEx\Productivity Tools\PTIM.exe',''); QuarantineFile('C:\Program Files\Mentum\Planet\PlanetBroker.exe',''); QuarantineFile('C:\WINDOWS\system32\tuvUMfgg.dll',''); QuarantineFile('C:\WINDOWS\system32\nnnnLfCR.dll',''); DeleteFile('C:\WINDOWS\system32\nnnnLfCR.dll'); DeleteFile('C:\WINDOWS\system32\tuvUMfgg.dll'); DeleteFile('nnnnLfCR.dll'); DeleteFile('msfir80.exe'); DelBHO('{F53BAFE5-CE7A-4E95-95AC-A3912EFD3739}'); DelBHO('{A0801EE8-E25A-42A4-B899-2F46FC81C51D}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
Пожалуйста при повторении логов обновите базы АВЗ и скачайте актуальную версию Хайджека.
Базы AVR и Jack обновил. Карантин отправил.
Логи прилагаю.
Спасибо!
Как вы считаете, проблема решена?
Последний раз редактировалось Rene-gad; 10.06.2008 в 14:44.
Отключите системное восстановление
Выполните скрипт
После перезагрузки повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9154FD12-0878-4324-8438-F4DE2E16CD06}'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\WINDOWS\system32\tuvUMfgg.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи
Выполните скрипт
После перезагрузки повторите только лог по стандартному скрипту 2.Код:begin DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); end.
Вот лог.
В логах чисто. Какие проблемы остались?
Нет, в настоящее время проблем вроде как нет.
Большое пребольшое Вам спасибо!!!
Удачи!
Систему обновить в ближайшее время необходимо
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ilya1981, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.