Помогите удалить вирус!!!
Спасибо большое!!!
Помогите удалить вирус!!!
Спасибо большое!!!
Последний раз редактировалось Depo; 18.11.2009 в 17:54.
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing) O4 - HKLM\..\Run: [msvd32srv] C:\Documents and Settings\All Users\Application Data\msvd32srv\autorunlf.exe O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\autorunlf.exe',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('msansspc.dll'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\autorunlf.exe'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
выполнил скрипт теперь не загружается рабочий стол(((( что за фигня???? что делать???? в безопасном ржиме тоже не загружается!!!!
Добавлено через 4 минуты
Ребят помогите, ОЧЕНЬ СРОЧНО НУЖНО!!!!!!
Добавлено через 38 минут
Спасибо проблема решена!
Последний раз редактировалось Depo; 26.06.2009 в 16:39. Причина: Добавлено
Уважаемый(ая) Depo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.