вот логи
вот логи
Последний раз редактировалось mak83; 19.03.2009 в 14:39.
Удалите корзину http://virusinfo.info/showthread.php?t=30250
Скачайте http://www.softpedia.com/get/Tweak/N...nSockFix.shtml. Если после лечения пропадет сеть - запустите эту тулзу.
Удалите Newdot.net через Установку/Удаление приложений
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\user~1.hom\locals~1\temp\2008107122141_mcinfo.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-C3EF5AA2.EXE',''); QuarantineFile('c:\docume~1\user~1.hom\locals~1\temp\2008107122141_mcinfo.exe',''); DeleteFile('c:\docume~1\user~1.hom\locals~1\temp\2008107122141_mcinfo.exe'); DeleteFile('C:\WINDOWS\system32\XP-C3EF5AA2.EXE'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.