drakusean Опубликовано 6 сентября, 2010 Жалоба Поделиться Опубликовано 6 сентября, 2010 Skype рассылает вирус с надпесью + ссылка: is this you on pic? virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 сентября, 2010 Жалоба Поделиться Опубликовано 6 сентября, 2010 (изменено) В HijackThis пофиксить секцию R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('109DE659269923FA');StopService('navigator');QuarantineFile('c:\windows\fd.dll','');QuarantineFile('c:\docume~1\vitalie\locals~1\temp\noseventmessages.dll','');QuarantineFile('C:\Program Files\On-line Help Console\DetectOS.dll','');QuarantineFile('C:\Documents and Settings\vitalie\109DE659269923FA\109DE659269923FA','');DeleteFile('C:\Documents and Settings\vitalie\109DE659269923FA\109DE659269923FA');DeleteFile('C:\Program Files\On-line Help Console\DetectOS.dll');DelBHO('1E796980-9CC5-11D1-A83F-00C04FC99D61');DeleteFile('c:\windows\fd.dll');DeleteFile('c:\docume~1\vitalie\locals~1\temp\noseventmessages.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');DeleteService('navigator');DeleteService('109DE659269923FA'); BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(1);ExecuteRepair(4);ExecuteRepair(16);ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. ____________________________ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. ___________________________________ Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Повторите логи Изменено 6 сентября, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти