В компьютере появилось указанное сообщение, обои на рабочем столе сменились на синий фон еще с кучей надписей об опасности и предложении приобрести платный антивирус! Dr. Web ничего не находит! ПОМОГИТЕ, please!
В компьютере появилось указанное сообщение, обои на рабочем столе сменились на синий фон еще с кучей надписей об опасности и предложении приобрести платный антивирус! Dr. Web ничего не находит! ПОМОГИТЕ, please!
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}'); DelCLSID('{B863453A-26C3-4e1f-A54D-A2CD196348E9}'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('D:\WINDOWS\anvshell.exe',''); QuarantineFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('D:\Documents and Settings\All Users\Application Data\15457344\15457344.exe',''); DeleteService('NetDDESvr'); DeleteService('System Scheduler'); QuarantineFile('D:\WINDOWS\Offline Web Pages\svchost.exe',''); DeleteFile('D:\WINDOWS\Offline Web Pages\svchost.exe'); DeleteFile('D:\Documents and Settings\All Users\Application Data\15457344\15457344.exe'); DeleteFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите его в нормальном режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Обновления безопасности на Windows надо устанавливать.
Огромное спасибо!!!!! Все грожающие надписи исчезли!
Но не получается прислать запрошенный карантин. Когда открываю AVZ, файл, просмотр карантина, то в папке нет никаких файлов. Я нажала слева "добавить по списку" и добавились файлы, которые я архивировала. Но когда попыталась их прислать, то появилась надпись - размер файла 22МБ превышает допустимый размер для размещения. Что делать?
Интересуют только эти файлы:
Код:D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe D:\Documents and Settings\All Users\Application Data\15457344\15457344.exe
Разместила файл virus.zip по ссылке "прислать запрошенный карантин", но мне кажется, там больше файлов, чем эти 2. В таком виде подойдет?
Подойдет. Ждем новые логи.
I am not young enough to know everything...
Загрузила новые логи. Что нужно предпринять, чтобы не допустить подобных вирусов в будущем? Еще раз спасибо за помощь!
Ирина
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin DeleteFile('D:\Documents and Settings\All Users\Application Data\15457344\15457344'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
А базы AVZ так и не обновили.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Ok. Базы Avz обновляла часа 4 назад.
Из лога AVZ:
База поcледний раз обновлялась 08.02.2009
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 56
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Irina83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.