-
Junior Member
- Вес репутации
- 56
Спам-вирус + антивирус 2008? Немогу вылечить!
Ребята, помогите пожалуйста вылечить компютер, подцепил какойто вирус с нета, и у меня Norton Symantech материться постоянно типа ошибка отправки сообщения, спам, вроде как он пытаеться розсылать спам. Скрин будет ниже. При сканирование системы, он находит вирус (пишет как Antivirus200, вроде как удаляет но тот вновь появляется. Помогите избавится етой гадины=(
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('securentm');
StopService('netsik');
StopService('ksi32sk');
StopService('fips32cup');
StopService('ati64si');
StopService('amd64si');
QuarantineFile('H:\WINDOWS\system32\mmmacgag.dll','');
QuarantineFile('H:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('H:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('H:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('H:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('H:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('H:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('securentm');
DeleteService('netsik');
DeleteService('ksi32sk');
DeleteService('fips32cup');
DeleteService('ati64si');
DeleteService('amd64si');
DeleteFile('H:\WINDOWS\system32\mmmacgag.dll');
DeleteFile('H:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('H:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('H:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('H:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('H:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('H:\WINDOWS\system32\drivers\amd64si.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('securentm');
BC_DeleteSvc('netsik');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('ati64si');
BC_DeleteSvc('amd64si');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
Спасбо большое, сейчас буду выполнять данные указания
Все выполнил, карантин не высылал, так как он у меня пустой.
Логи во вложениях
Последний раз редактировалось Rene-gad; 19.03.2009 в 12:29.
-
В логах ничего подозрительного. Адоби Ридер обновите или удалите.
-
-
Junior Member
- Вес репутации
- 56
Спасибо огромное, поидее уже все подчистило? Пока вродь все работает отлично
Востановление системы можна включать?
Последний раз редактировалось Gansik; 19.03.2009 в 13:11.
-
Сообщение от
Gansik
Востановление системы можна включать?
Да, включайте.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Сообщение от
Gansik
Востановление системы можна включать?
Как хотите: есть ок. 1000 pro & contra
-