От Окна с требованием отослать sms избавился путем подбора кода. Но каспер постоянно находит что то новое (особенно в папке ...Local Settings\temp.
Посмотрите пожалуйста логи.
От Окна с требованием отослать sms избавился путем подбора кода. Но каспер постоянно находит что то новое (особенно в папке ...Local Settings\temp.
Посмотрите пожалуйста логи.
Последний раз редактировалось regButch; 27.09.2010 в 08:38.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\ncwvxq.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\oltjfe.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\oproom.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\pasryl.dl',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\tkwrlm.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\usqtku.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\wmbtnn.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\lnqvua.dll',''); QuarantineFile('C:\WINDOWS\Temp\tgxiqr.dll',''); QuarantineFile('C:\WINDOWS\Temp\mhdjpe.dll',''); QuarantineFile('C:\WINDOWS\Temp\5.tmp',''); DeleteFile('C:\WINDOWS\system32\hmqzsmt.dll'); QuarantineFile('C:\Documents and Settings\Елена\Local Settings\Temp\siyhzi.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\aaamja.dll',''); QuarantineFile('C:\WINDOWS\Installer\{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}\Consumer.exe_7C6999B21A354F2C8DB73CB46B640CC9.exe',''); DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}'); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('LCODCCMP.DLL',''); BC_DeleteSvc('winrw26'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw26.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw26.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Прошу прощения за долгое осутствие ))). Карантин отослал. Вот новые логи.
Последний раз редактировалось regButch; 27.09.2010 в 08:38.
В логе нет ничего подозрительного.
Проблема решена?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) regButch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.