как я поняла надо было сделать три архива после проверок AVZ и HiJack и выложить сюда для проверки, так?
как я поняла надо было сделать три архива после проверок AVZ и HiJack и выложить сюда для проверки, так?
вот архивчики, сорри, какой то видно лишний...жду с нетерпением ответа!! а то рычание со стороны предков врядли смогу усмирить своими силами))
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\shell.fne',''); QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\RegEx.fne',''); QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\krnln.fnr',''); QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\internet.fne',''); QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\eAPI.fne',''); QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\dp1.fne',''); QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\com.run',''); QuarantineFile('C:\Documents and Settings\Комп.КОМПИК\Cookies\userlib.dll',''); QuarantineFile('c:\windows\system32\xp-6927bf6c.exe',''); RebootWindows(false); end.
отправила...
- Закройте/выгрузите все программы кроме AVZ
- Отключите ПК от интернета/локалки
- Выгрузите защитное ПО
- Отключите восстановление системы
Выполните скрипт в AVZПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\xp-6927bf6c.exe'); DeleteFile('C:\Documents and Settings\Комп.КОМПИК\Cookies\userlib.dll'); DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\com.run'); DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\dp1.fne'); DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\eAPI.fne'); DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\internet.fne'); DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\krnln.fnr'); DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\RegEx.fne'); DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\shell.fne'); ExecuteRepair(14); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\xp-6927bf6c.exe - Trojan-Downloader.Win32.FlyStudio.ho ( DrWEB: Trojan.DownLoad.28634, BitDefender: Worm.Generic.87549, NOD32: Win32/AutoRun.FlyStudio.AG worm, AVAST4: Win32:AutoRun-AXQ [Drp] )
Уважаемый(ая) Fancy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.