Помогите убить зверя
Помогите убить зверя
Помогу. Подождите.
Выполнить скрипт, после выполнения файлы из катантина прислать по правилам
Код:begin QuarantineFile('C:\WINNT\sembako-cfzjlih.exe',''); QuarantineFile('C:\Documents and Settings\Default User\Local Settings\Application Data\br3951on.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\br9693on.exe',''); end.
Последний раз редактировалось Shu_b; 31.01.2007 в 13:43.
Пофиксьте в HijackThis следующие строки:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINNT\sembako-cfzjlih.exe"
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
Перезагрузите компьютер и сделайте новые логи начиная с 10-го пункта Правил.
Ещё один скрипт:
Выполните оба скрипта (сначала тот, что от Geser), потом пришлите через форму, указанную в приложении 2, файл virusinfo_7718_quarantine.zip из каталога AVZ. Ссылка на тему: http://virusinfo.info/showthread.php?t=7718Код:begin QuarantineFile('C:\WINNT\sembako-cfzjlih.exe',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7718_quarantine.zip'); end.
Судя по всему, Доктор знает зверя. Можно попробовать такой ход:
- в настройках Спайдера измените режим проверки на лету с оптимального на "другие" и поставьте обе галки (создание и запись + запуск и открытие)
- перезагрузитесь. Имейте терпение, грузиться будет долго
- когда система загрузится, верните на место оптимальный режим и снова перезагрузитесь
- сделайте новые логи
Ещё можно для надёжности скачать свежий CureIt и проверить им все диски в безопасном режиме.
Карантин пуст. Ручной поиск указанных в скрипте ничего не нашел
последние логи после фиксов
Логи выглядят лучше.
Для успокоения поищите файлы:
C:\Documents and Settings\Default User\Local Settings\Application Data\*.exe
C:\Documents and Settings\Администратор\Local Settings\Application Data\*.exe
Если найдутся, пришлите.
Какие симптомы остались?
Огромное спасибо всем. Бяки нет
Уважаемый(ая) Koluchka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.