МУЖИКИ СПАСАИТЕ. Кроме фаилов нокия уже начал стереть и другие. Скоро доберётся до базы данных (собираю 20лет) и мне каюк. Надеюсь всё сделал по правилам.
МУЖИКИ СПАСАИТЕ. Кроме фаилов нокия уже начал стереть и другие. Скоро доберётся до базы данных (собираю 20лет) и мне каюк. Надеюсь всё сделал по правилам.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вирус Sality называется?
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\olprlh.sys',''); BC_DeleteSvc('axfgokqludx'); QuarantineFile('C:\WINDOWS\system32\drivers\yfzrjnwxsy.sys',''); QuarantineFile('C:\WINDOWS\system32\xlnroll.dll',''); QuarantineFile('digeste.dll',''); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\SwSetup\Nav05\FR\NAV\Parent.msi',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\xlnroll.dll'); DeleteFile('C:\Documents and Settings\Administrator\ChangeResolution.exe'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe'); SysCleanAddFile('C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer'); SysCleanAddFile('C:\Program Files\Download Master\dmaster.exe'); SysCleanAddFile('C:\Program Files\GDS for OE\gdsoe.exe'); SysCleanAddFile('C:\Program Files\InterVideo\DVD Check\DVDCheck.exe'); SysCleanAddFile('C:\Program Files\License_Manager\license_manager.exe'); SysCleanAddFile('C:\Program Files\MSN Messenger\MsnMsgr.Exe'); SysCleanAddFile('C:\Program Files\NetUP\UTM5_wintray\utm5_wintray.exe'); SysCleanAddFile('C:\Program Files\Salling Software AB\Salling Clicker\WinClicker.exe'); SysCleanAddFile('C:\Program Files\TranslateIt! 1.4Free beta1\Translateit.exe'); DeleteFile('C:\WINDOWS\system32\drivers\yfzrjnwxsy.sys'); DeleteFile('C:\WINDOWS\system32\drivers\olprlh.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
сделал как велели.
Последний раз редактировалось V_Bond; 20.05.2009 в 22:13. Причина: карантин
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\sig1.tmp',''); DeleteFile('C:\WINDOWS\Temp\sig1.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин выслал.сейчас буду повторять логи.
высылаю логи
Чисто.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\sig1.tmp - Email-Worm.Win32.Iksmas.gen ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Waledac.Gen.1 )
Уважаемый(ая) gogia_58, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
