-
Junior Member
- Вес репутации
- 49
Пополнить счёт абонента Билайн
Выскочила стандартная табличка, гласящая, что Винда заблокирована и нужно кинуть 400 рублей.
В итоге с табличкой я справился, но при попытке скачать пробник Nod32 выяснилось, что скорость закачки стремительно падает (с ~300 до ~1 kb\sec). Это повторилось и с другими файлами. Сканирование Dr.Web-ом не выявило этого вируса.
Логи прилагаю, надеюсь на помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\Users\JUNKER~1\AppData\Local\Temp\ddxgb.sys','');
DeleteService('ddxgb');
DeleteFile('C:\Users\JUNKER~1\AppData\Local\Temp\ddxgb.sys');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFileMask('C:\PROGRA~1\MYCENT~1\InfoBar', '*.*', true);
DeleteDirectory('C:\PROGRA~1\MYCENT~1\InfoBar');
DeleteFileMask('C:\PROGRA~1\MYCENT~1', '*.*', true);
DeleteDirectory('C:\PROGRA~1\MYCENT~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 49
прикрепил
карантин в zip но без пароля
его загружать, да?
-
Сообщение от
polword
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл
quarantine.zip из папки AVZ загрузите по ссылке
Прислать запрошенный карантин вверху темы
во этот файл quarantine.zip и загружаете
Добавлено через 1 минуту
что с проблемой?
Последний раз редактировалось polword; 08.01.2011 в 01:00.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
чудеса
сейчас качаю и всё отлично
похоже, что всё нормально
СПАСИБО
Последний раз редактировалось junkerstuka; 08.01.2011 в 01:28.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-