Сдела вроде бы все, что касается удаления данной программы в ручном режиме, также воспольэовался антивирусом в безопастном режиме. После всего этого вроде бы в системе не вижу следов от этой заразы, но в трее она снова и снова ПОМОГИТЕ!
Сдела вроде бы все, что касается удаления данной программы в ручном режиме, также воспольэовался антивирусом в безопастном режиме. После всего этого вроде бы в системе не вижу следов от этой заразы, но в трее она снова и снова ПОМОГИТЕ!
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); BC_DeleteSvc('Winxf75'); QuarantineFile('karina.dat',''); BC_DeleteSvc('Winls41'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls41.sys',''); BC_DeleteSvc('SysmonLogmnmsrvc'); BC_DeleteSvc('SENSVSS'); BC_DeleteSvc('SCardSvrCiSvc'); BC_DeleteSvc('RpcSsMSIServerRichVideo'); BC_DeleteSvc('MSIServerRichVideo'); BC_DeleteSvc('EventlogTermService'); BC_DeleteSvc('BrowserNetlogon'); QuarantineFile('c:\windows\system32\buritos.exe',''); DeleteFile('c:\windows\system32\buritos.exe'); SysCleanAddFile('karina.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=30144
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Файл карантина выслал. Вот логи
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все сделал Логи повторяю
Вылазит в трэе все равно
Последний раз редактировалось Rene-gad; 14.09.2008 в 14:09.
Ничего плохого не вижу.
Удалите Ад-Аваре - бесполезен.
Запустите редактор реестра, найдите и удалите что связано с ХР Security Center
деисталируйте ...
Spy Emergency 2008 - вообще что-то непонятное
Ad-Aware - бесполезное ...
запустил заново в автозагрузке процессы и снова вылез красный квадрат с крестом
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\buritos.exe - Hoax.Win32.Renos.vbbl (DrWEB: Trojan.Packed.612)
Уважаемый(ая) ovf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.