-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ClearQuarantine;
ExecuteRepair(10);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesklrgfgwParameters','ServiceDll');
DeleteService('vdi5mzm4');
DeleteService('ticapdrv');
DeleteService('msjmksd');
BC_DeleteSvc('vdi5mzm4');
BC_DeleteSvc('ticapdrv');
BC_DeleteSvc('msjmksd');
SysCleanAddFile('D:\Games\undercover\Support\EAregister.exe');
SysCleanAddFile('C:\Program Files\Download Master\dmaster.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Попробуйте зайти в Безопасный режим.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
В безопасный режим заходит. Большое Спасибо за помощь.
Ребята, вам там платят за ваш тяжкий труд? Если нет, вам надо памятники ставить...
-
-
-
Junior Member
- Вес репутации
- 56
и еще раз добрый день. В общем, на диске D в папке Films продолжаются создаваться подозрительные папки, которые вгружаются в системный процесс - тоесть удалить их нельзя. Можно через АВЗ, но потом они снова появляются. Достаточно быть просто подсоединенным к интернету.
Эти файлы, что в папках выслал в карантине.
-
У вас, случайно диск D или папка Films как ресурс общего доступа на запись, не открыты?
-
-
Junior Member
- Вес репутации
- 56
открыта папка films и еще пару других - у меня на ПК(образно говоря) с ноутом сеть через вай фай.
Добавлено через 3 минуты
Я нашел какие то файлы на ПК в папке шаблоны (на диске с в документ енд сеттингс /администратор/ шаблоны/ identity (что то в этом роде) через авз куча файликов с этими названиями папок, которые содавались в папке Филмз. Удалил через авз но не все. Остальное добил с помощью анлокера.
Может зря?
Последний раз редактировалось rodmanizer; 07.03.2009 в 21:06.
Причина: Добавлено
-
Надо отключить для Интернет-поключения Службу доступа к файлам.
И настроить доступ к сетевым ресурсам по паролю.
-
-
Junior Member
- Вес репутации
- 56
Службу доступа к файлам отключил. А клиент для сетей майкрософт отключать?
На быструю руку погуглил - рекомендуют...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 49
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\ahead\nero wave editor\presets.txt\copy.ini\qip.exe - Trojan-Dropper.Win32.Agent.aiut
- c:\program files\xerox\nwwia\nwwia.ico\write.ini\winamp.exe - Trojan-Dropper.Win32.Agent.aiut
- d:\films\безлимитный интернет\internet explorer unlimited\iexplore.exe - Trojan-PSW.Win32.Delf.dlg
- d:\films\как увеличить грудь в домашних условиях\увеличение груди без операции, натуральные способы увеличить и приподнять грудь, сделать ее более сексуальной и привлекательной.exe - Trojan-PSW.Win32.Delf.dlh( BitDefender: Gen:Trojan.Heur.A321DEEBDB )
- d:\films\читы для counter-strike\aimbot\aimbot.exe - Trojan-PSW.Win32.Delf.dle
- d:\films\читы для counter-strike\cd hack\cdhack.exe - Trojan-PSW.Win32.Delf.dlf
- d:\films\читы для counter-strike\dead aim 3.0\dead aim.exe - Trojan-PSW.Win32.Delf.dli
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
