При сканировании системы найдены вирусы. Cканирование CureIt'ом отправляет систему в синий экран смерти. AVZ пройден без происшествий
При сканировании системы найдены вирусы. Cканирование CureIt'ом отправляет систему в синий экран смерти. AVZ пройден без происшествий
Последний раз редактировалось gorvit82; 12.07.2010 в 18:46.
Вроде не новичок, а восстановление системы включено... Отключить надобно
Выполните скрипт:
Содержимое карантина загрузите по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\5IUU3WSY\eied_s7[1].chm'); DeleteFile('C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\AU6GRVN1\eied_s7_56[1].cab'); DeleteFile('C:\WINDOWS\internt.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Очистите временные файлы IE.
Сделайте новые логи.
I am not young enough to know everything...
Компер не мой, а разбираться с ним мне некогда....
Добавлено через 10 минут
карантин закачал...
Последний раз редактировалось gorvit82; 11.07.2008 в 15:20. Причина: Добавлено
логи...
установил ESET NOD32, при выполнении скрипта лечения/карантина некоторые файлы отправлял в свой карантин...
Последний раз редактировалось gorvit82; 12.07.2010 в 18:46.
Не порядок. По правилам проверку штатным антивирусом делают еще до обращения в Помогите. На время выполнения скриптов антивирус полагается отключать.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl60bd.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} -
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\mshlpa.exe',''); QuarantineFile('C:\Recycled\Recycled\ctfmon.exe',''); QuarantineFile('C:\Recycled\ctfmon.exe',''); DeleteFile('C:\Recycled\ctfmon.exe'); DeleteFile('C:\Recycled\Recycled\ctfmon.exe'); DeleteFile('C:\WINDOWS\system32\mshlpa.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите логи для контроля.
I am not young enough to know everything...
Карантин прислал. логи прислал
Последний раз редактировалось gorvit82; 12.07.2010 в 18:46.
Ребята, посмотрите, что там еще есть...
Логи чистые.
Какие-то проблемы остались?
I am not young enough to know everything...
Еще была такая весчь - при открывании интернет страничек, происходило переподключение к нему и предлагалось поработать в Автономном режиме. Было предположение, что это зловреды хулиганят... это пока, вроде, осталось.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\internt.exe - Trojan.Win32.LipGame.a (DrWEB: Trojan.DownLoader.2163)
Уважаемый(ая) gorvit82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.