система рабочая, т.е. завалена всяким хламом и этот хлам нежелательно удалять, а по существу - Windows Xp SP2, Nod32 Antivirus 4, база сигнатур 4259. CureIT сканирование не выполнял, т.к. очень спешу и рядом инета нет, а из-за x-connect не удается скачать.
очень спешу и извините если я что-то не так сделал, правила я читал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temp', '*.*', true);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\xLQN9ej.exe','');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\xLQN9ej.exe');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321');
QuarantineFile('H:\autorun.inf','');
SetAVZPMStatus(True);
QuarantineFile('H:\RELEASE\DEBUG\ghx.exe','');
QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
QuarantineFile('C:\F\UCK\FK.exe','');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
DeleteFile('H:\RELEASE\DEBUG\ghx.exe');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил. Обновите базы AVZ!
Сделайте новые логи AVZ и приложите к этой теме.
Установите обновления безопасности на Windows.
Начать лучше с Service Pack 3 для Windows (может потребоваться активация).
PS. Имейте ввиду, что этот троян распространяется через флешки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: