-
Junior Member
- Вес репутации
- 55
Почистите меня пожалуйста!
Проведена предварительная чистка (Cure it, Avp tool)! Хотелось бы полностью.
(Вообще чегото часто, в последнее время, похожий вирус активизировался: антивирами не идентифицируется, прописывается в профилях юзера и плодится по всему компу, часто в C:\Documents and Settings\User в виде файла csrss.exe, который удаляется, разве что, из загрузочного диска, НО САМОЕ противное, что даже в условиях системы ограниченного юзера (которому почти все запрещено) этот гад плодится на все носители до первого ребута)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DelBHO('{190BE10B-13BB-4A9C-BE00-EBDEC0520AA5}');
DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}');
DeleteService('ws2_32sik');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('Vem07');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vem07.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('nicsk32');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('nenum13E');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\nenum13E.sys','');
DeleteService('mickey32');
QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('bvtkhmzyjppdltc');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\czqvnenl.sys','');
DeleteService('kaoc0im8bai');
QuarantineFile('C:\WINDOWS\system32\roomukyle.exe','');
DeleteService('e5le8s9qkorbiy');
QuarantineFile('C:\WINDOWS\system32\masoocussy.exe','');
DeleteFile('C:\WINDOWS\system32\masoocussy.exe');
DeleteFile('C:\WINDOWS\system32\roomukyle.exe');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\czqvnenl.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\mickey32.sys');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\nenum13E.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vem07.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=76256
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
-
Junior Member
- Вес репутации
- 55
Ау!
Проверьте последний лог пожалуйста
-
Ничего зловредного в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Спасибо!
Большое спасибо! Тема закрыта!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-