Проверьте, пожалуйста, логи
Проверика логов. после введения активации
Проверьте, пожалуйста, логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
видно мое собщение пропустили или я что-то не так делаю, помогите пожалуйста
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('J:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\drivers\pvB84.sys',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\Documents and Settings\Младший\Application Data\at_EHI.dll',''); QuarantineFile('C:\SysFiles\azO_DhAAT2LoJRs8.dll',''); QuarantineFile('ctasys.dll',''); QuarantineFile('WinNt64.dll',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pvB84.sys',''); QuarantineFile('C:\WINDOWS\system32\mmcta.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\joT16.sys',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe',''); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\joT16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pvB84.sys'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('C:\SysFiles\azO_DhAAT2LoJRs8.dll'); DeleteFile('C:\Documents and Settings\Младший\Application Data\at_EHI.dll'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\drivers\pvB84.sys'); DeleteFile('J:\autorun.inf'); DeleteFile('K:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe'); DelBHO('{E4D7AD54-5F3F-4F02-A7B8-A4849B16EE87}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{82674476-E3A9-DD07-1166-6367D19B7152}'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(16); BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinNt64','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=69118).
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) Тамара10, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
