С моего номера произвелась рассылка ссылки datasmerti.ru всему моему контакт-листу. У меня в хистори нигде это не отобразилось, о рассылке мне сообщили мои контакты.
Прошу помочь разобраться с этой проблемой.
С моего номера произвелась рассылка ссылки datasmerti.ru всему моему контакт-листу. У меня в хистори нигде это не отобразилось, о рассылке мне сообщили мои контакты.
Прошу помочь разобраться с этой проблемой.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{9F157D03-3DCC-4B4E-87CE-35F464BD3C3D}'); DelBHO('{207CA00E-D458-4DA3-93CB-CC5AFEED3085}'); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\mlljh.exe',''); QuarantineFile('C:\WINDOWS\system32\ywcibjnp.exe',''); DeleteService('DomainService'); DeleteFile('C:\WINDOWS\system32\ywcibjnp.exe'); DeleteFile('C:\WINDOWS\system32\mlljh.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('DomainService'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 23.09.2008 в 20:42.
Ошибка скрипта: ')' expected, позиция [16:14]
обновлённые логи после выполнения скрипта
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Wfyw61'); DeleteFile('C:\WINDOWS\system32\mlljh.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Wfyw61.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Wfyw61'); BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
выполнен 3й скрипт
простите идиотов )
Какие проблемы еще наблюдаются?
Microsoft Most Valuable Professional in Consumer Security
наверное не в тему
но восстановить языковую панель не удаётся
смена языка клавишами в ие и кипе возможна только при перезагрузке.
пожалуйста, дайте ответ по предыдущей проблеме: всё ли чисто??
огромное спасибо!!!
спасибо огромное
на сервисе 1 раз
было очень приятно сотрудничать!
последнее
если можно
сцылу на инфу
что же всё таки с кипом и аськой происходило на неделе(датасмерти.ру)?
что это за червь?
почему его свежий куре ит не обнаруживал в сэйф моде?
как защитится в дальнейшем!
заранее благодарен!
огромное спасибо!!!!!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 30
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) centa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.