 |
|
|
12.03.2011, 22:00
|
#2 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Oleg4erv, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\zsmtjcd.dll','');
DeleteFile('C:\WINDOWS\system32\zsmtjcd.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните 2-ой стандартный скрипт ОТчет приложите! |
|
|
12.03.2011, 22:27
|
#3 |
|
Новичок
Регистрация: 12.03.2011
Сообщений: 5
Репутация: 0
|
|
|
|
|
12.03.2011, 23:14
|
#5 |
|
Новичок
Регистрация: 12.03.2011
Сообщений: 5
Репутация: 0
|
|
|
|
|
12.03.2011, 23:21
|
#6 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Oleg4erv, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin ExecuteRepair(1); RebootWindows(true); end. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
13.03.2011, 04:52
|
#7 |
|
Новичок
Регистрация: 12.03.2011
Сообщений: 5
Репутация: 0
|
По итогам сканирования и после удаления зараженных файлов:
Код:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 6037
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.03.2011 3:43:38
mbam-log-2011-03-13 (03-43-38).txt
Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 264488
Времени прошло: 1 часов, 26 минут, 33 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 18
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP73\A0050567.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP73\A0050568.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP73\A0050965.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP73\A0050966.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP73\A0051064.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP73\A0051065.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP73\A0051442.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP73\A0051443.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0051869.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0051870.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0052114.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0052115.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0052245.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0052246.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0053028.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0053029.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0053198.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c3d2f7a3-374b-48ee-be62-8f8f60a8f54a}\RP74\A0053199.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Inject.aohy | декстер | Безопасность | 4 | 12.03.2011 21:41 |
| Trojan.Win32.Inject.aohy HELP!!!! | evo2108 | Безопасность | 5 | 09.03.2011 22:44 |
| Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
| Trojan.Win32.Inject.aohy жду помощи. | radrik | Безопасность | 3 | 07.03.2011 12:18 |
| поймал Trojan.Win32.inject.aohy | docluc | Безопасность | 8 | 06.03.2011 22:36 |
| Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
| Trojan.Win32.Inject.aohy | patriot1472 | Безопасность | 14 | 03.03.2011 14:57 |
| Вирус Trojan.Win32.Inject.aohy | Babagamp | Безопасность | 3 | 03.03.2011 12:54 |
| Trojan.Win32.Inject.aohy помогите плиз! | _BINGO_ | Безопасность | 6 | 03.03.2011 01:51 |
