Виндовс ХР пишет, что компьютер инфицирован. Нод 32 не ловит! Помогите избавится!
Виндовс ХР пишет, что компьютер инфицирован. Нод 32 не ловит! Помогите избавится!
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('DevDetect.exe',''); BC_DeleteSvc('Winxf75'); BC_DeleteSvc('Winvd42'); BC_DeleteSvc('Winqx07'); BC_DeleteSvc('Winmt42'); BC_DeleteSvc('Winmt31'); BC_DeleteSvc('Winhp42'); BC_DeleteSvc('Windl31'); BC_DeleteSvc('WmiStarWindService'); BC_DeleteSvc('UPSSSDPSRVStarWindService'); BC_DeleteSvc('UPSSSDPSRV'); BC_DeleteSvc('UMWdfEhttpSrv'); BC_DeleteSvc('ShellHWDetectionThemes'); BC_DeleteSvc('RpcLocatorClipSrv'); BC_DeleteSvc('BrowserNetman'); QuarantineFile('c:\windows\system32\braviax.exe',''); DeleteFile('c:\windows\system32\braviax.exe'); // QuarantineFile('р%Ђ|x srv', ''); SysCleanAddFile('DevDetect.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=30139
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Последний раз редактировалось V_Bond; 15.09.2008 в 21:27. Причина: закоментировал строку
Ошибка скрипта: ')' expected, позиция [20:17]
пробуйте
может что то в процессах мешает?
скрипт поправлен .... причем процессы
Прислали:
c:\windows\system32\braviax.exe = Backdoor.Win32.UltimateDefender.gen
Ждём новые логи.
обновил логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\braviax.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Fakealert.1323)
Уважаемый(ая) vidsher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.