-
Junior Member
- Вес репутации
- 53
Не могу полностью избавиться от вируса.
У меня такая же проблемма как в этом случае http://virusinfo.info/showthread.php?t=72727.
Не загружались некоторые сайты, в том числе и Ваш.
Я удалил wmsrvc.exe, очистил немного файл HOSTS. Теперь сайты доступны.
Вроде бы все работает, но осталась подозрительная строка Опасно - отладчик процесса "ctfmon.exe" = "wmsrvc.exe" и много пустых строк в файле HOSTS.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пока вот так. выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wmsrvc.exe','');
DelCLSID('6B830884-20E3-4AB6-B672-2629F0F72071');
QuarantineFile('C:\WINDOWS\system32\02C.tmp','');
DeleteService('ofgvehsc');
DeleteFile('C:\WINDOWS\system32\02C.tmp');
DeleteFile('C:\Documents and Settings\V@n_oK\Application Data\CMedia\CMedia.dll');
ExecuteRepair(9);
ExecuteRepair(13);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
карантин прислать по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
карантин почему-то не создался. Может потому что у меня был какой карантин там...
-
Что вот в этом ключе реестра написано: HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
⇧粀Ề쳀P,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dl l
-
То, что в начале, надо зачистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сделал C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
А так вроде все нормально?
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Вроде все нормально. Спасибо за помощь.
Тему можна закрывать.