помоги избавиться от этого вируса!
помоги избавиться от этого вируса!
Поможем, если выполните Правила
я выполнила эти правила. вирус только не исчезает
Правила - диагностика - п.4:
Откройте тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога.
Где логи?
помоги избавиться от этого вируса!
Последний раз редактировалось Nazira; 16.06.2009 в 11:59.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('DegCs Controler', 4); TerminateProcessByName('c:\windows\system32\drivers\degcs.exe'); QuarantineFile('E:\RECYCLER\S-54-6-28-3434476501-1644491937-601003330-1213\Regview.exe',''); QuarantineFile('c:\windows\system32\drivers\degcs.exe',''); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\RECYCLER\S-51-9-28-3434476501-1644491937-601003330-1213\DegCs.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('c:\windows\system32\drivers\degcs.exe'); DeleteFile('E:\RECYCLER\S-54-6-28-3434476501-1644491937-601003330-1213\Regview.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Jqs Service'); BC_DeleteSvc('DegCs Controler'); BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы
Повторите логи по правилам.
Вы получили мой карантин, или же загрузку следует повторить?
Карантин получен. Повторите логи.
повторяю логи
Вы скрипт точно выполняли? это новые логи (похоже нет)?
Щас вроде **09)Сканирование запущено в 14.06.2008
я может что-то не правильно сделала...в итоге мой комп сдох.......пришлось переустанавливать...Вам всё равно спасибо))))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- e:\recycler\s-51-9-28-3434476501-1644491937-601003330-1213\degcs.exe - Backdoor.Win32.SdBot.mpv ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )
Уважаемый(ая) Nazira, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.