drakusean Опубликовано 6 сентября, 2010 Жалоба Поделиться Опубликовано 6 сентября, 2010 Skype рассылает вирус с надпесью + ссылка: is this you on pic? virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 сентября, 2010 Жалоба Поделиться Опубликовано 6 сентября, 2010 (изменено) В HijackThis пофиксить секцию R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('109DE659269923FA');StopService('navigator');QuarantineFile('c:\windows\fd.dll','');QuarantineFile('c:\docume~1\vitalie\locals~1\temp\noseventmessages.dll','');QuarantineFile('C:\Program Files\On-line Help Console\DetectOS.dll','');QuarantineFile('C:\Documents and Settings\vitalie\109DE659269923FA\109DE659269923FA','');DeleteFile('C:\Documents and Settings\vitalie\109DE659269923FA\109DE659269923FA');DeleteFile('C:\Program Files\On-line Help Console\DetectOS.dll');DelBHO('1E796980-9CC5-11D1-A83F-00C04FC99D61');DeleteFile('c:\windows\fd.dll');DeleteFile('c:\docume~1\vitalie\locals~1\temp\noseventmessages.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');DeleteService('navigator');DeleteService('109DE659269923FA'); BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(1);ExecuteRepair(4);ExecuteRepair(16);ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. ____________________________ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. ___________________________________ Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Повторите логи Изменено 6 сентября, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.