-
Junior Member
- Вес репутации
- 55
В инет без антивиря
Сходили в инет без антивируса, и система начала выдавать перлы.
Послетали дрова с половины оборудования:
сеть
звук
видио
и т.д.
Прогнал тулсой Касперского ДВэбом Нодом, но что-то осталось, так как невозможно включить на просмотр скрытые файлы, отключал востановление системы, опять включилось.
И пока писал это сообщение шла проверка AVZ поднялось 185 зловредов из Волуме Информейшен, и Нод стал фиксировать троянов.
Одним слово караул спасите кто может!
Последний раз редактировалось Бумбарам; 27.11.2009 в 15:33.
йцукен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы. Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\digest.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\WINDOWS\system32\digest.dll');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
Пофиксите Hijackthis (если останется)
Код:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Закачайте карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 55
Вот логи
в Hijackthis ничего небыло
Последний раз редактировалось Бумбарам; 27.11.2009 в 15:33.
йцукен
-
-
-
Junior Member
- Вес репутации
- 55
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-