Добрый День.
Несмотря на работающий Авира антивирус
комп заболел. Надеюсь на вашу поддержку зарание спасибо!
Порно баннер, блок контакта, блок консоли Cmd
Добрый День.
Несмотря на работающий Авира антивирус
комп заболел. Надеюсь на вашу поддержку зарание спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\Temp\espEA82.tmp',''); QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe',''); DeleteFile('c:\Temp\espEA82.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин выслан.
Сделал новые логи.
К сожалению после рестарта
Утилита с третьим логом отказалась запускаться.
Выполните скрипт в AVZ
Файл avz.log из папки AVZ прикрепите к своему сообщению.Код:begin RegSearch('HKLM', '', 'espEA82.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); end.
Файл hosts сами правили?
Скрипт задумался в себе. нормально ли это?
Добавлено через 2 минуты
Нет. ничего не делалСообщение от миднайт
Последний раз редактировалось Virusinfouser; 31.05.2010 в 16:45. Причина: Добавлено
прикрепите этот файл к сообщению
К сожалению не могу выполнить.
После запуска Скрипта AVZ Уходит в себя и думает о чем то своем.
Скрипт выполнял в безопасном режиме.
Сайт в контакте : Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1515555 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель.
Есть ли альтернативное решения ?
Скачайте http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip,распакуйте, запустите, в первую строчку введите espEA82.tmp и нажмите ОК, откроется текстовый файл, запакуете его и приложите сюда.
Какое приблизительно время выполняться процесс?
песочные часы горят уже где то 10 минут.
подождите еще немножко - может будет результат
Не прошло к сожалению.
Выполните скрипт:
После перезагрузки попробуйте повторить это http://virusinfo.info/showpost.php?p=646942&postcount=4Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); DeleteFileMask('c:\program files\common files\sysaware soft', '*.*', true); DeleteDirectory('c:\program files\common files\sysaware soft'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; clearhostsfile; RebootWindows(true); end.
Последний раз редактировалось миднайт; 01.06.2010 в 10:23. Причина: hosts
Скрипт провисел час. но результатов к сожалению не дал не дал.
Попробуйте в полиморфном AVZ (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В полиморфном AvZ Пишет
Ошибка скрипта: Undeclared identifier: 'RegSearch', позиция [2:10]
Скрипт из сообщения №12 выполните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Virusinfouser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
