подскажите пожалуйста
подскажите пожалуйста
Последний раз редактировалось Artur Z.; 26.01.2009 в 13:30.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ortyeras31c-5a9d.sys',''); QuarantineFile('C:\WINDOWS\Temp\60325cahp25car.exe',''); QuarantineFile('C:\WINDOWS\runsql.exe',''); QuarantineFile('C:\WINDOWS\svzip.exe',''); QuarantineFile('C:\WINDOWS\svhoster.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteService('ids00026'); DeleteService('ids0015d'); DeleteService('ids00180'); DeleteService('ids0018a'); DeleteService('ortyeras31c-5a9d'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\svhoster.exe'); DeleteFile('C:\WINDOWS\svzip.exe'); DeleteFile('C:\WINDOWS\runsql.exe'); DeleteFile('C:\WINDOWS\Temp\60325cahp25car.exe'); DeleteFile('C:\WINDOWS\system32\ortyeras31c-5a9d.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ortyeras31c-5a9d'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
повторные логи. высылаю сейчас карантин
Последний раз редактировалось Artur Z.; 26.01.2009 в 13:30.
посмотрел на папку windows, в ней лежал svx.exe, wdmon.exe. поискал по форуму - нашел скрипт - запустил...вот интересно что счас будет
Сейчас будет втык
Очистите временные файлы,кеш браузера.Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Temp\60325cahp25cao.exe'); DeleteFile('C:\WINDOWS\Temp\60325cahp25cap.exe'); DeleteFile('C:\Documents and Settings\Гость\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Artur Z., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.