Вконтакте и в однокласниках появилось сообщение о том, что ведутся технические работы. Хотя с остальных компьютеров в одной сети, через один и тот же прокси пускает без проблемм.
Вконтакте и в однокласниках появилось сообщение о том, что ведутся технические работы. Хотя с остальных компьютеров в одной сети, через один и тот же прокси пускает без проблемм.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('mkdrv'); SetServiceStart('mkdrv', 4); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\dasf.sys',''); DelCLSID('63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521'); QuarantineFile('C:\jim\carry\jIm.exe',''); DelCLSID('63MAD6M8-1MAD-81AD-JIM6-56OP5G1234999'); QuarantineFile('c:\NEXT\GENERATION\NeXT.exe',''); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142'); QuarantineFile('C:\Driver\Files\zerX.exe',''); DelCLSID('67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521'); QuarantineFile('C:\Feast\Ival\Feast.exe',''); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771'); QuarantineFile('C:\C\Settings\cl.exe',''); DeleteFile('C:\C\Settings\cl.exe'); DeleteFile('C:\Feast\Ival\Feast.exe'); DeleteFile('C:\Driver\Files\zerX.exe'); DeleteFile('c:\NEXT\GENERATION\NeXT.exe'); DeleteFile('C:\jim\carry\jIm.exe'); DeleteFile('C:\WINDOWS\dasf.sys'); BC_DeleteSvc('mkdrv'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Повтор новых логов
ну вроде как заработало. Спасибо огромное!
Последний раз редактировалось yaneg66; 07.12.2010 в 09:01.
выполните скрипт
пришлите карантин согласно пориложения 3 правилКод:begin QuarantineFile('acaptuser32.dll',''); QuarantineFile('C:\WINDOWS\system32\hmmonnt.dll',''); QuarantineFile('C:\WINDOWS\system32\dgipp.dll',''); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\dasf.sys - Rootkit.Win32.Qhost.y ( DrWEB: Trojan.Rootkit.15765, BitDefender: Rootkit.43504, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) yaneg66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.