появилась трабла(
каждый раз когда включаю комп меняеться впн адрес и логин к инету
как вылечить эту заразу
установлен НОД 32 с самыми новыми базами,а всё равно не находит(
появилась трабла(
каждый раз когда включаю комп меняеться впн адрес и логин к инету
как вылечить эту заразу
установлен НОД 32 с самыми новыми базами,а всё равно не находит(
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\system101\system101.dll',''); QuarantineFile('C:\Documents and Settings\Ice_Sun\Start Menu\Programs\Startup\r157_19.bat',''); QuarantineFile('c:\windows\system32\itunesff.exe',''); QuarantineFile('C:\WINDOWS\system32\vbsys2.dll',''); DeleteFile('C:\WINDOWS\system32\vbsys2.dll'); ExecuteSysClean; RebootWindows(true); end.
Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.
Ссылка на Вашу тему http://virusinfo.info/showthread.php?t=7678
Сделайте новые логи начиная с 10-го пункта Правил.
Всё выполнил!Не помогает(
архив из карантина выложил
Последний раз редактировалось Kislota; 28.01.2007 в 00:16.
Trojan.Win32.LipGame.bv, Trojan-Clicker.Win32.Agent.ac (KAV)
Пофиксить ( http://virusinfo.info/showthread.php?t=4491 )Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\itunesff.exe'); DeleteFile('C:\WINDOWS\system32\vbsys2.dll'); ExecuteSysClean; RebootWindows(true); end.Код:O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c56 -w
Последний раз редактировалось Shu_b; 28.01.2007 в 01:10.
Восстановления системы придется отключить.
Kislota выполните пожалуйста вот такой скрипт в AVZ(Файл->Выполнить скрипт):
И после выполнения скрипта, в папке AVZ найдите файл virusinfo_7678_quarantine.zip и пришлите его нам по правилам, для анализа файлов.Код:begin ClearQuarantine; SetAVZGuardStatus(True); SearchRootkit(true, false); QuarantineFile('C:\Program Files\system101\system101.dll',''); QuarantineFile('\SystemRoot\System32\Drivers\air9hvou.SYS',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7678_quarantine.zip'); SetAVZGuardStatus(False); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\itunesff.exe - Trojan.Win32.LipGame.bx (DrWEB: Trojan.LipGame)
- c:\\windows\\system32\\vbsys2.dll - Trojan-Clicker.Win32.Agent.ac (DrWEB: Trojan.Click.198
Уважаемый(ая) Kislota, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.