Прошу помощи
блокировка антивируса, порнушка
Прошу помощи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\ikyu.exe',''); QuarantineFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\yxdqln.exe,C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\irvlna.exe,explorer.exe,C:\RECYCLER\S-1-5-21-4132972133-2037526008-710209850-5293\nissan.exe',''); QuarantineFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\irvlna.exe',''); QuarantineFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\Microsoft Security Essentials\msseces.exe',''); QuarantineFile('C:\DOCUME~1\185CD~1.ALE\LOCALS~1\Temp\Rar$EX00.984\InternetConnect2.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); DeleteService('aic32p'); DeleteService('qaqjfoxt'); QuarantineFile('C:\WINDOWS\system32\Drivers\qaqjfoxt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\kjhqnn.sys',''); QuarantineFile('c:\windows\temp\winjnmvys.exe',''); QuarantineFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\yxdqln.exe,C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\irvlna.exe,explorer.exe,C:\RECYCLER\S-1-5-21-4132972133-2037526008-710209850-5293\nissan.exe',''); DeleteFile('c:\windows\temp\winjnmvys.exe'); DeleteFile('c:\windows\temp\winmvqjcx.exe'); DeleteFile('C:\WINDOWS\system32\drivers\kjhqnn.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\qaqjfoxt.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qaqjfoxt.sys'); DeleteFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\irvlna.exe'); DeleteFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\yxdqln.exe'); DeleteFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\Application Data\irvlna.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-4132972133-2037526008-710209850-5293\nissan.exe'); DeleteFile('C:\Documents and Settings\1.ALEX-7EC9A68B79\ikyu.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
Повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) stoker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
