Весь комп проверял не один раз на вирусы , ничего непомогает !
Весь комп проверял не один раз на вирусы , ничего непомогает !
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\myrzudc.dll',''); DeleteFile('C:\WINDOWS\system32\myrzudc.dll'); DelWinlogonNotifyByKeyName('myrzudc'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ICF'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=38645
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
после скрипта антивирусник молчит
пофиксите
выполните скриптКод:O20 - Winlogon Notify: myrzudc - C:\WINDOWS\
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
готов
там помойму антивирусник хрохнул карантин
не ленимся делаем еще один лог
31-01-2009 18:11:14 [CL] C:\avz4\avz4\Quarantine\2009-01-31\avz00002.dta - инфицирован Trojan.Inject.5419
31-01-2009 18:11:14 [CL] C:\avz4\avz4\Quarantine\2009-01-31\avz00002.dta - исцелен
31-01-2009 18:11:14 [CL] C:\avz4\avz4\Quarantine\2009-01-31\avz00002.dta - инфицирован Trojan.Inject.5419
31-01-2009 18:11:14 [CL] C:\avz4\avz4\Quarantine\2009-01-31\avz00002.dta - исцелен
логи
вам по-китайски написать ? стандартный скрипт 3 где ?
Извеняюсь . помойму все получилось ! карантина нет
карантин и не нужен ... больше не вижу ничего зловредного
Примного благодарен !!!! огромное СПАСИБО !!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\myrzudc.dll - Backdoor.Win32.Hijack.ap
Уважаемый(ая) kshurikas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.