Помогите пожалуйста избавиться от этой заразы. После перезагрузки появляется снова.Не знаю что и делать.
Помогите пожалуйста избавиться от этой заразы. После перезагрузки появляется снова.Не знаю что и делать.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\e8main0.dll',''); DeleteFile('C:\WINDOWS\system32\e8main0.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил скрипт,но в карантине ничего нет. И на диске не смог найти это файл.Смотрел и проводником и согласно приложению 2 и как описано в теме "Как правильно искать и присылать запрошенные файлы?"
Так он удалён по ходу дела.
логи повторите.
Вот новые логи.
Выполните скрипт в AVZ
карантин пришлите, если там что-то есть.Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys'); ExecuteSysClean; BC_DeleteSvc('cdralw'); BC_Activate; RebootWindows(true); end.
Пункт 2 диагностики повторите.
Еще надо выполнить что-нибудь отсюда http://virusinfo.info/showthread.php?t=15927
т.к. Альман - файловый вирус.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
В карантине опять ничего не было.Вирус вроде вылечил.Спасибо большое.
Последний раз редактировалось redddy; 19.08.2009 в 11:42.
Все-таки для проверки лучше сделать новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот новые логи.
- Удалите Bonjour.
- Удалите AskBar
В логах ничего подозрительного. Жалобы есть?
Нет.Жалоб нет.Ещё раз спасибо.
Уважаемый(ая) redddy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.