Логи прилагаю!
Ноут инфицирован
Логи прилагаю!
Последний раз редактировалось GRomaN; 22.03.2010 в 12:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы!
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\activate.exe',''); QuarantineFile('C:\WINDOWS\system32\txtkt.dll',''); DeleteFile('C:\WINDOWS\activate.exe'); DeleteFile('C:\WINDOWS\system32\txtkt.dll'); DeleteFile('C:\Documents and Settings\Hewlett Packard\Start Menu\Programs\Startup\Quick Office.lnk'); DeleteFile('E:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
4. Сохраните текст ниже как cleanup.bat в ту же папку, где находится l2wg2rrs.exe (gmer)
И запустите cleanup.bat.Код:l2wg2rrs.exe -del service cwslbyh l2wg2rrs.exe -del service fahufns l2wg2rrs.exe -del service nfhhqj l2wg2rrs.exe -del service nvofy l2wg2rrs.exe -del service yqphyucqe l2wg2rrs.exe -del file "C:\WINDOWS\system32\txtkt.dll" l2wg2rrs.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cwslbyh" l2wg2rrs.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\fahufns" l2wg2rrs.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\nfhhqj" l2wg2rrs.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\nvofy" l2wg2rrs.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yqphyucqe" l2wg2rrs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cwslbyh" l2wg2rrs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fahufns" l2wg2rrs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nfhhqj" l2wg2rrs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nvofy" l2wg2rrs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yqphyucqe" l2wg2rrs.exe -reboot
Компьютер перезагрузится
5. Сделайте новые логи AVZ и новый лог GMER
новые логи!
Последний раз редактировалось GRomaN; 22.03.2010 в 12:36.
Чисто. Какие - то проблемы наблюдаются?
The Truth is Out There
нет! всем спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GRomaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
