Ноут был заражен вирусом Net-Worm.Win32.Kido.ir и всё время заражал флешки. После лечения утилитой KK.exe перестал, но хотелось бы проверить.
Спасибо
Ноут был заражен вирусом Net-Worm.Win32.Kido.ir и всё время заражал флешки. После лечения утилитой KK.exe перестал, но хотелось бы проверить.
Спасибо
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Сделайте новые логи.
В карантин ничего не попало. Логи прилагаю.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SetAVZGuardStatus(True); BC_QrFile('C:\Program Files\Movie Maker\vilcahq.dll'); QuarantineFile('C:\Program Files\Movie Maker\vilcahq.dll',''); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:gmer.exe -del service myjts gmer.exe -del file "C:\Program Files\Movie Maker\vilcahq.dll'' gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\myjts'' gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\myjts'' gmer.exe -reboot
Сделайте новые логи.
Последний раз редактировалось snifer67; 12.11.2009 в 18:24.
Когда запустил скрипт AVZ, получил ссобщение об ошибке:
Ошибка: '.' expected в позиции 9:1
Поправил
Всё сделал. Вот новые логи.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится czox20if.exe (gmer)
И запустите cleanup.batКод:czox20if.exe -del service myjts czox20if.exe -del file "C:\Program Files\Movie Maker\vilcahq.dll'' czox20if.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\myjts" czox20if.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\myjts" czox20if.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новый лог. Остальные присылать?
Чисто.Проблема осталась ?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Не, вроде нет больше проблем. Спасибо большое.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Немец, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.