После заражения компьютера выскакивало окошко "Не лицензионная копия windows" после ввода кода взятого с сайта Drweb "13636" окно исчезло,но вероятно вредоносные файлы остались.Помогите полностью очистить компютер.
После заражения компьютера выскакивало окошко "Не лицензионная копия windows" после ввода кода взятого с сайта Drweb "13636" окно исчезло,но вероятно вредоносные файлы остались.Помогите полностью очистить компютер.
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('msupdate'); QuarantineFile('E:\Fxdrv.sys',''); QuarantineFile('C:\WINDOWS\system\winmsgi.exe',''); QuarantineFile('C:\Documents and Settings\Алина\Application Data\erpogs.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\wtsowlbq.sys',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); QuarantineFile('C:\Documents and Settings\Алина\Application Data\Mail.Ru\Agent\Mra\dll\newmrasearch.dll',''); DeleteFile('C:\WINDOWS\system\winmsgi.exe'); DeleteFile('C:\Documents and Settings\Алина\Application Data\erpogs.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\wtsowlbq.sys'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\Documents and Settings\Алина\Application Data\Mail.Ru\Agent\Mra\dll\newmrasearch.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Internet Manager'); DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; ClearHostsFile; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) Сделайте новые логи по правилам + такой лог: http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось Ingener; 02.12.2009 в 09:05.
GHETTO/STREET WORKOUT
Всё сделал логи и карантин выслал
В логах чисто.
Проблема решена?
Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
GHETTO/STREET WORKOUT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\алина\application data\erpogs.exe - Trojan.Win32.Pincav.lpi ( DrWEB: Trojan.Packed.688, BitDefender: Gen:Trojan.Heur.Krap.eq0@aa@Qtcf, NOD32: Win32/Inject.NDA trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\vhosts.exe - Packed.Win32.Krap.af ( DrWEB: BackDoor.Dax.47, BitDefender: Application.Generic.248557, AVAST4: Win32:MalOb-U [Cryp] )
Уважаемый(ая) Resha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.