Здравствуйте! Появился красный круг с белым крестом и сообщение. Антивирус стоял nod32, spyhunter-ом пыталась удалять, пробовала воспользоваться советами из темы http://virusinfo.info/showthread.php?t=30136 не помогло.Помогите пожалуйста!
Здравствуйте! Появился красный круг с белым крестом и сообщение. Антивирус стоял nod32, spyhunter-ом пыталась удалять, пробовала воспользоваться советами из темы http://virusinfo.info/showthread.php?t=30136 не помогло.Помогите пожалуйста!
Последний раз редактировалось nflash; 31.10.2009 в 22:53.
_______________________
Добавлено через 9 минутУ нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
За последствия, наступившие в случае невыполнения данного пункта, портал Virusinfo ответственности не несёт!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winye85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winye73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxh73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxh15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf37.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winub11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx76.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrb64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winox73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winox00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winov76.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winov31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winot40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winot06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnw76.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt22.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winns54.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt12.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlu86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkt65.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winir18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingl64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winel07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winej30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windl50.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windk27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windk10.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windi74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windi53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincl20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj10.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winch53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winch16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf51.sys',''); QuarantineFile('C:\Program Files\WinAntispyware2008\Uninstall.exe',''); QuarantineFile('C:\WINDOWS\system32\winivstr.exe',''); QuarantineFile('C:\WINDOWS\system32\buritos.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\system32\resnet32.dll',''); QuarantineFile('c:\windows\system32\braviax.exe',''); DeleteService('Winaf51'); DeleteService('Winaf64'); DeleteService('Winag62'); DeleteService('Winah31'); DeleteService('Winbi16'); DeleteService('Winch16'); DeleteService('Winch53'); DeleteService('Wincj04'); DeleteService('Wincj10'); DeleteService('Wincj28'); DeleteService('Wincj88'); DeleteService('Wincl20'); DeleteService('Windi53'); DeleteService('Windi74'); DeleteService('Windj27'); DeleteService('Windj62'); DeleteService('Windk10'); DeleteService('Windk27'); DeleteService('Windl50'); DeleteService('Winej30'); DeleteService('Winel07'); DeleteService('Winfl33'); DeleteService('Winfo74'); DeleteService('Wingl64'); DeleteService('Wingl84'); DeleteService('Wingm84'); DeleteService('Wingm86'); DeleteService('Wingn40'); DeleteService('Winhm86'); DeleteService('Winhn18'); DeleteService('Winhn27'); DeleteService('Winhn40'); DeleteService('Winhn73'); DeleteService('Winho41'); DeleteService('Winin74'); DeleteService('Winir18'); DeleteService('Winjo31'); DeleteService('Winjo38'); DeleteService('Winjp05'); DeleteService('Winjp51'); DeleteService('Winjq73'); DeleteService('Winkp73'); DeleteService('Winkp84'); DeleteService('Winkt65'); DeleteService('Winlq88'); DeleteService('Winlr05'); DeleteService('Winls62'); DeleteService('Winlu86'); DeleteService('Winmr07'); DeleteService('Winmr20'); DeleteService('Winmr42'); DeleteService('Winms07'); DeleteService('Winmt12'); DeleteService('Winmt33'); DeleteService('Winns54'); DeleteService('Winnt22'); DeleteService('Winnt74'); DeleteService('Winot40'); DeleteService('Winov31'); DeleteService('Winov76'); DeleteService('Winox00'); DeleteService('Winox73'); DeleteService('Winpu05'); DeleteService('Winpw53'); DeleteService('Winpw78'); DeleteService('Winqv17'); DeleteService('Winqv53'); DeleteService('Winrb64'); DeleteService('Winrw38'); DeleteService('Winrx05'); DeleteService('Winrx76'); DeleteService('Winry17'); DeleteService('Winry27'); DeleteService('Winry41'); DeleteService('Winsa04'); DeleteService('Winub11'); DeleteService('Winuc00'); DeleteService('Winvb62'); DeleteService('Winwc06'); DeleteService('Winwc40'); DeleteService('Winwc52'); DeleteService('Winwd38'); DeleteService('Winwe50'); DeleteService('Winwf37'); DeleteService('Winxd73'); DeleteService('Winxe86'); DeleteService('Winxh15'); DeleteService('Winxh73'); DeleteService('Winye73'); DeleteService('Winye85'); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\resnet32.dll'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\buritos.exe'); DeleteFile('C:\WINDOWS\system32\winivstr.exe'); DeleteFile('C:\Program Files\WinAntispyware2008\Uninstall.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaf51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaf64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincl20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windk10.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windk27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windl50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winej30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfo74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingn40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winir18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkt65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlu86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt12.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnt22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnt74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnw76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winov31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winov76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winox00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winox73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrb64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintc50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwf37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxd73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxh15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxh73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye85.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winaf51'); BC_DeleteSvc('Winaf64'); BC_DeleteSvc('Winag62'); BC_DeleteSvc('Winah31'); BC_DeleteSvc('Winbi16'); BC_DeleteSvc('Winch16'); BC_DeleteSvc('Winch53'); BC_DeleteSvc('Wincj04'); BC_DeleteSvc('Wincj10'); BC_DeleteSvc('Wincj28'); BC_DeleteSvc('Wincj88'); BC_DeleteSvc('Wincl20'); BC_DeleteSvc('Windi53'); BC_DeleteSvc('Windi74'); BC_DeleteSvc('Windj27'); BC_DeleteSvc('Windj62'); BC_DeleteSvc('Windk10'); BC_DeleteSvc('Windk27'); BC_DeleteSvc('Windl50'); BC_DeleteSvc('Winej30'); BC_DeleteSvc('Winel07'); BC_DeleteSvc('Winfl33'); BC_DeleteSvc('Winfo74'); BC_DeleteSvc('Wingl64'); BC_DeleteSvc('Wingl84'); BC_DeleteSvc('Wingm84'); BC_DeleteSvc('Wingm86'); BC_DeleteSvc('Wingn40'); BC_DeleteSvc('Winhm86'); BC_DeleteSvc('Winhn18'); BC_DeleteSvc('Winhn27'); BC_DeleteSvc('Winhn40'); BC_DeleteSvc('Winhn73'); BC_DeleteSvc('Winho41'); BC_DeleteSvc('Winin74'); BC_DeleteSvc('Winir18'); BC_DeleteSvc('Winjo31'); BC_DeleteSvc('Winjo38'); BC_DeleteSvc('Winjp05'); BC_DeleteSvc('Winjp51'); BC_DeleteSvc('Winjq73'); BC_DeleteSvc('Winkp73'); BC_DeleteSvc('Winkp84'); BC_DeleteSvc('Winkt65'); BC_DeleteSvc('Winlq88'); BC_DeleteSvc('Winlr05'); BC_DeleteSvc('Winls62'); BC_DeleteSvc('Winlu86'); BC_DeleteSvc('Winmr07'); BC_DeleteSvc('Winmr20'); BC_DeleteSvc('Winmr42'); BC_DeleteSvc('Winms07'); BC_DeleteSvc('Winmt12'); BC_DeleteSvc('Winmt33'); BC_DeleteSvc('Winns54'); BC_DeleteSvc('Winnt22'); BC_DeleteSvc('Winnt74'); BC_DeleteSvc('Winot40'); BC_DeleteSvc('Winov31'); BC_DeleteSvc('Winov76'); BC_DeleteSvc('Winox00'); BC_DeleteSvc('Winox73'); BC_DeleteSvc('Winpu05'); BC_DeleteSvc('Winpw53'); BC_DeleteSvc('Winpw78'); BC_DeleteSvc('Winqv17'); BC_DeleteSvc('Winqv53'); BC_DeleteSvc('Winrb64'); BC_DeleteSvc('Winrw38'); BC_DeleteSvc('Winrx05'); BC_DeleteSvc('Winrx76'); BC_DeleteSvc('Winry17'); BC_DeleteSvc('Winry27'); BC_DeleteSvc('Winry41'); BC_DeleteSvc('Winsa04'); BC_DeleteSvc('Winub11'); BC_DeleteSvc('Winuc00'); BC_DeleteSvc('Winvb62'); BC_DeleteSvc('Winwc06'); BC_DeleteSvc('Winwc40'); BC_DeleteSvc('Winwc52'); BC_DeleteSvc('Winwd38'); BC_DeleteSvc('Winwe50'); BC_DeleteSvc('Winwf37'); BC_DeleteSvc('Winxd73'); BC_DeleteSvc('Winxe86'); BC_DeleteSvc('Winxh15'); BC_DeleteSvc('Winxh73'); BC_DeleteSvc('Winye73'); BC_DeleteSvc('Winye85'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 14.09.2008 в 18:17. Причина: Добавлено
всё сделала, крестик еще на месте
Последний раз редактировалось nflash; 31.10.2009 в 22:53.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('ALGose'); DeleteFile('C:\WINDOWS\buritos.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
огромное спасибо! вроде не видно вируса!
Последний раз редактировалось nflash; 31.10.2009 в 22:53.
-Пофиксите
Больше ничего подозрительного не видно.Код:O4 - HKLM\..\Run: [buritos] buritos.exe
Удалите Spy Hunter - он ничему не помогает.
Важнее установить сервис пак 3 , возможно потребуется активация системы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 204
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\winantispyware2008\\uninstall.exe - Trojan-Downloader.Win32.FraudLoad.vcby (DrWEB: Trojan.Fakealert.1322)
- c:\\windows\\system32\\braviax.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Fakealert.1323)
- c:\\windows\\system32\\buritos.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Fakealert.1323)
- c:\\windows\\system32\\resnet32.dll - Trojan.Win32.Zapchast.lf (DrWEB: Trojan.DownLoad.455
- c:\\windows\\system32\\winivstr.exe - Trojan-Downloader.Win32.FraudLoad.vcby (DrWEB: Trojan.Fakealert.1322)
Уважаемый(ая) nflash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.