Добрый день.
проблема такая, в IE выскакивают окошки с проверкой антивирусов.Файрфокс отказывается работать.
переодически пропадает панель пуск при проверки антивирусом.
в поисковике появлсяется ссылка на ((http://virus-scanonline.com/))
Добрый день.
проблема такая, в IE выскакивают окошки с проверкой антивирусов.Файрфокс отказывается работать.
переодически пропадает панель пуск при проверки антивирусом.
в поисковике появлсяется ссылка на ((http://virus-scanonline.com/))
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe',''); DelBHO('{960C3DAE-DDD2-431C-B3E9-FC99181661D9}'); DelBHO('{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}'); QuarantineFile('C:\WINDOWS\system32\ieqdecux.dll',''); QuarantineFile('c:\winhost.exe',''); QuarantineFile('jkkJcBUn.dll',''); QuarantineFile('winwil32.dll',''); QuarantineFile('C:\WINDOWS\system32\wvUllkii.dll',''); QuarantineFile('C:\WINDOWS\system32\winwil32.dll',''); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); QuarantineFile('C:\WINDOWS\system32\jkkJcBUn.dll',''); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DelCLSID('C5E84927-CFF0-4CA3-A068-02E7C01C1E7C'); DeleteFile('C:\WINDOWS\system32\jkkJcBUn.dll'); DeleteFile('C:\WINDOWS\system32\winwil32.dll'); DeleteFile('C:\WINDOWS\system32\wvUllkii.dll'); DeleteFile('winwil32.dll'); DeleteFile('jkkJcBUn.dll'); DeleteFile('c:\winhost.exe'); DeleteFile('C:\WINDOWS\system32\ieqdecux.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26116
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3. Повторить логи.Код:O2 - BHO: (no name) - {4EDBA647-4616-4EF4-A36D-9526AC09F349} - C:\WINDOWS\system32\wvUllkii.dll O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - C:\WINDOWS\system32\jkkJcBUn.dll O4 - HKLM\..\Run: [NvGraphicsInterface] c:\winhost.exe O4 - HKLM\..\Run: [BMbf3145dc] Rundll32.exe "C:\WINDOWS\system32\ieqdecux.dll",s O20 - Winlogon Notify: jkkJcBUn - C:\WINDOWS\SYSTEM32\jkkJcBUn.dll O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll
The worst foe lies within the self...
новые логи.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); QuarantineFile('c:\windows\system32\nvsvc32.exe',''); QuarantineFile('C:\D\S\RA\alcrmv.exe',''); QuarantineFile('C:\WINDOWS\OemDrv\S\RA\alcrmv.exe',''); ExecuteWizard('TSW',1,1,true); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26116
The worst foe lies within the self...
Все сделал.Логи.
Карантин я что-то не вижу.
Не загрузили? Тогда загрузите сюда: http://virusinfo.info/upload_virus.php?tid=26116
The worst foe lies within the self...
Уважаемый(ая) Kiovar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.