Уважаемые, пособите скриптиком для прибивания вышеназванной папки, то биш dll в ней содержащихся аки ключиков в реестре(CF272101-7F6E-4CF2-9453-B4C5D2FC32C0 ??? ). А то я в энциклопиях не шибко. Спасибо.
Уважаемые, пособите скриптиком для прибивания вышеназванной папки, то биш dll в ней содержащихся аки ключиков в реестре(CF272101-7F6E-4CF2-9453-B4C5D2FC32C0 ??? ). А то я в энциклопиях не шибко. Спасибо.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll',''); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин выслал,логи сделал. После скрипта и перезагрузки комп вешался на пароле администр. , с двух resetов уговорил, таки загрузился.
C:\WINDOWS\system32\rserver30\newtstop.dll - пришлите согласно приложения 2 правил
Файл (C:\WINDOWS\system32\rserver30\newtstop.dll ) не существует. Я радмин еще летом снес, а папка оказывается осталась.
Удалите, чтобы глаз не тревожила...
Папочку C:\WINDOWS\system32\rserver30 грохнул. И FieryAds теперь послушно грохнулась. Записи о былом через regedit удалил ручками. А ключ HKEY_USERS.....WINDOWS-EXT-STATS-(CF272101-7F6E-4CF2-9453-B4C5D2FC32C0) удалить или он таки кому то нужен ?
ключик разве остался ?
Извините за нарушение, вот так выглядит:
Чего это значит ?
В общем удалил, все нормально. Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~1\\fieryads\\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.y (DrWEB: Adware.FieryAds.6)
Уважаемый(ая) uncle roma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.