-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уберите virusinfo_cure.zip и вместо него прикрепите virusinfo_syscure.zip
-
-
Junior Member
- Вес репутации
- 55
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: I ????
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\DegCs.exe','');
DeleteFile('C:\Windows\system32\drivers\DegCs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('DegCs Controler');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48075).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
что значит "Пофиксите в HijackThis"? я не умею (
-
Сообщение от
Руслан123
что значит "Пофиксите в HijackThis"?
http://virusinfo.info/showthread.php?t=4491
-
-
Junior Member
- Вес репутации
- 55
Восстановление было отключено. Новые логи добавлены. В карантине ничего не было.
-
Сообщение от
Bratez
Обновите базы AVZ и сделайте новые логи.
Где? Вас же не просли, удалять старые. Новое сообщение - новые логи, старое сообщение пусть со старыми логами будет.
-
-
Junior Member
- Вес репутации
- 55
Это новые. Старые я не смогу снова добавить, я их удалил полностью.
-
Ничего подозрительного больше не видно.
I am not young enough to know everything...
-