Показано с 1 по 2 из 2.

На этот раз - ноут жены (заявка № 43341)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2009
    Сообщений
    6
    Вес репутации
    33

    Exclamation На этот раз - ноут жены

    И снова здравствуйте...
    На этот раз - ноут жены.
    Поможите?..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Два антивируса... один деинсталлируйте.
    В следующий раз, если такое будет, то создавайте новую тему для другого компьютера:
    1) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.

    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O20 - Winlogon Notify: 3911478 - 3911478.dll (file missing)
    O20 - Winlogon Notify: 3915724 - 3915724.dll (file missing)
    O20 - Winlogon Notify: 3919169 - 3919169.dll (file missing)
    O20 - Winlogon Notify: 3924464 - 3924464.dll (file missing)
    O20 - Winlogon Notify: 3926500 - 3926500.dll (file missing)
    O20 - Winlogon Notify: 3926962 - 3926962.dll (file missing)
    O20 - Winlogon Notify: 3929358 - 3929358.dll (file missing)
    O20 - Winlogon Notify: 395705 - 395705.dll (file missing)
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     QuarantineFile('395705.dll','');
     QuarantineFile('3929358.dll','');
     QuarantineFile('3926962.dll','');
     QuarantineFile('3926500.dll','');
     QuarantineFile('3924464.dll','');
     QuarantineFile('3919169.dll','');
     QuarantineFile('3915724.dll','');
     QuarantineFile('3911478.dll','');
     QuarantineFile('C:\autorun.exe','');
     QuarantineFile('C:\autorun.wsh','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
     QuarantineFile('autorun.bat','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\XP-8C41FFE2.EXE','');
     QuarantineFile('C:\WINDOWS\System32\reader_s.exe','');
     QuarantineFile('C:\Documents and Settings\Надя\so7.exe','');
     QuarantineFile('C:\Documents and Settings\Надя\reader_s.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
     DeleteService('restore');
     DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
     DeleteFile('C:\Documents and Settings\Надя\reader_s.exe');
     DeleteFile('C:\Documents and Settings\Надя\so7.exe');
     DeleteFile('C:\WINDOWS\System32\reader_s.exe');
     DeleteFile('C:\WINDOWS\system32\XP-8C41FFE2.EXE');
     DeleteFile('autorun.bat');
     DeleteFile('C:\Documents and Settings\Надя\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\autorun.wsh');
     DeleteFile('C:\autorun.exe');
    BC_ImportAll;
     BC_DeleteSvc('restore');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43012.
    Обновите базы AVZ (файл- обновление баз).
    Повторите логи по правилам.
    Последний раз редактировалось light59; 06.04.2009 в 08:26.

  • Уважаемый(ая) AnAmOrPhOsE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. поддарок к 23февраля от любимой жены
      От pwn в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 24.02.2010, 21:40
    2. Закрывается IE...где этот гад?
      От Floyd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.04.2009, 00:13
    3. Евгений Касперский займет место своей бывшей жены
      От ALEX(XX) в разделе Другие новости
      Ответов: 7
      Последнее сообщение: 31.07.2007, 14:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00169 seconds with 17 queries