drakusean Posted September 6, 2010 Report Share Posted September 6, 2010 Skype рассылает вирус с надпесью + ссылка: is this you on pic? virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
edde Posted September 6, 2010 Report Share Posted September 6, 2010 (edited) В HijackThis пофиксить секцию R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('109DE659269923FA');StopService('navigator');QuarantineFile('c:\windows\fd.dll','');QuarantineFile('c:\docume~1\vitalie\locals~1\temp\noseventmessages.dll','');QuarantineFile('C:\Program Files\On-line Help Console\DetectOS.dll','');QuarantineFile('C:\Documents and Settings\vitalie\109DE659269923FA\109DE659269923FA','');DeleteFile('C:\Documents and Settings\vitalie\109DE659269923FA\109DE659269923FA');DeleteFile('C:\Program Files\On-line Help Console\DetectOS.dll');DelBHO('1E796980-9CC5-11D1-A83F-00C04FC99D61');DeleteFile('c:\windows\fd.dll');DeleteFile('c:\docume~1\vitalie\locals~1\temp\noseventmessages.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');DeleteService('navigator');DeleteService('109DE659269923FA'); BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(1);ExecuteRepair(4);ExecuteRepair(16);ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. ____________________________ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. ___________________________________ Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Повторите логи Edited September 6, 2010 by edde Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now