-
Junior Member
- Вес репутации
- 62
Помогите избавиться от вирусов
ПРошу помочь избавиться от вирусов:
NOD32 определяет их, но после перезагрузки они снова регенерируются ((
(1-ый:Time Module Object Name Threat Action User Information
08.01.2009 16:30:21 AMON file C:\ru.exe Win32/Agent.OQD trojan deleted 123-AGLWJO04NIR\Åëåíà Event occurred at an attempt to access the file by the application: C:\WINDOWS\Explorer.EXE.
2-й: Time Module Object Name Threat Action User Information
08.01.2009 16:30:19 IMON file http://fwt.txdnl.com/6-10/d/a/dakdi/dol2_dialer.exe Win32/Agent.OQD trojan Connection terminated 123-AGLWJO04NIR\Åëåíà
Заранее благодарен.
Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
DelBHO('{6DE19D73-DC44-423D-96CB-718FF7E5CFFB}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ayrlib.dll','');
DelBHO('{3322083F-5C61-4A51-A49E-F0D6EB9AD555}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\hwllib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\hwllib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ayrlib.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-