Здраствуйте.
доступ в интернет заблокирован
Здраствуйте.
доступ в интернет заблокирован
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\uyxupwan.sys',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); DeleteFileMask('C:\Program Files\AntivirusPro_2010', '*.*', true); DeleteDirectory('C:\Program Files\AntivirusPro_2010'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\Documents and Settings\Admin\av_md.exe'); DeleteFile('C:\WINDOWS\system32\drivers\uyxupwan.sys'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) После этого включите AVZGuard (AVZ - AVZGuard - включить AVZGuard) и сделайте новый лог virusinfo_syscheck.zip (при включенном AVZGuard) - выложите лог и дождитесь нашего ответа (при этом не перезагружайте компьютер и не отключайте AVZGuard).
GHETTO/STREET WORKOUT
окно исчезло
В логе чисто.
Отключите AVZGuard (AVZ - AVZGuard - отлючить AVZGuard) и перезагрузите компьютер.
Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
GHETTO/STREET WORKOUT
всё заработало,большое спасибо,тему читал,просто имел неосторожность среди друзей сказать ,что немного понимаю в компьютерах,теперь ко мне таскают инфицированные ноутбуки +)
Если еще притащат, то создавайте другую тему.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
pig, интересное предложение,подал заявку на студента,посмтрю что из этого получится =)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.d ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Small-NDL [Trj] )
Уважаемый(ая) KEN1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.