может что осталось??
че то не прилипли
может что осталось??
че то не прилипли
Последний раз редактировалось Rene-gad; 23.12.2008 в 12:44.
Системное восстановление кто выключать будет???
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\CDMA1X\USB\Bin\CMTNF5100U.exe',''); DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}'); DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}'); QuarantineFile('C:\WINDOWS\system32\lslibs.dll',''); QuarantineFile('C:\WINDOWS\system32\pllib.dll',''); QuarantineFile('C:\Documents and Settings\миша\DoctorWeb\Quarantine\еxplorer.exe',''); QuarantineFile('C:\System Volume Information\_restore{25E0404D-C427-426C-86E8-D00E849FF94F}\RP290\A0091126.EXE',''); DeleteFile('C:\System Volume Information\_restore{25E0404D-C427-426C-86E8-D00E849FF94F}\RP290\A0091126.EXE'); DeleteFile('C:\Documents and Settings\миша\DoctorWeb\Quarantine\еxplorer.exe'); DeleteFile('C:\WINDOWS\system32\pllib.dll'); DeleteFile('C:\WINDOWS\system32\lslibs.dll'); DeleteService('Bonjour Service'); DeleteFile('%programfiles%\bonjour\mdnsresponder.exe'); DeleteFile('%programfiles%\bonjour\mdnsNSP.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот, по поводу карантинов, virus_old - это вчера делал, а virus сегодня. на число создания не обращайте внимание.. только понял что не то число выставлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\миша\\doctorweb\\quarantine\\еxplorer.ex e - Worm.Win32.AutoRun.hg (DrWEB: Win32.HLLW.Autoruner.1811)
- c:\\system volume information\\_restore{25e0404d-c427-426c-86e8-d00e849ff94f}\\rp290\\a0091126.exe - Worm.Win32.AutoRun.hg (DrWEB: Win32.HLLW.Autoruner.1811)
- c:\\system volume information\\_restore{25e0404d-c427-426c-86e8-d00e849ff94f}\\rp293\\a0095384.exe - Worm.Win32.AutoRun.hg (DrWEB: Win32.HLLW.Autoruner.1811)
- c:\\system volume information\\_restore{25e0404d-c427-426c-86e8-d00e849ff94f}\\rp293\\a0095385.dll - Trojan-Ransom.Win32.Hexzone.gen (DrWEB: Adware.Plib.1)
- c:\\system volume information\\_restore{25e0404d-c427-426c-86e8-d00e849ff94f}\\rp293\\a0095386.dll - Trojan-Ransom.Win32.Hexzone.gen (DrWEB: Adware.Lslib.3)
- c:\\windows\\system32\\lslibs.dll - Trojan-Ransom.Win32.Hexzone.gen (DrWEB: Adware.Lslib.3)
- c:\\windows\\system32\\pllib.dll - Trojan-Ransom.Win32.Hexzone.gen (DrWEB: Adware.Plib.1)
Уважаемый(ая) u3AKPU, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.