02.08.2011, 02:14 | #1 (ссылка) |
Новичок
Регистрация: 10.05.2010
Сообщений: 41
Репутация: 0
|
flash_player_update.exe и все и ним связанное
Доброе время суток,подцепили данную заразу,прилагаю лог,выполненный в программе Malwarebytes' Anti-Malware .Прошу помочь в решении моей проблемы.http://zalil.ru/31497157 Большое спасибо.
|
02.08.2011, 02:17 | #2 (ссылка) |
Эксперт
|
Медведь, думаю вам лучше так http://pchelpforum.ru/f26/t6442/
|
02.08.2011, 02:22 | #4 (ссылка) |
Эксперт
|
Медведь, Удалите все КРОМЕ этих строчек:
Код:
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken. c:\program files\daemon tools pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken. c:\program files\statistxp\statistxp.v10.6-patch.exe (PUP.Hacktool.Patcher) -> No action taken. |
02.08.2011, 14:48 | #5 (ссылка) |
Новичок
Регистрация: 10.05.2010
Сообщений: 41
Репутация: 0
|
Удалил,сделал логи AVZ и HiJackThis http://exfile.ru/198808 и http://exfile.ru/198809 соответственно.Спасибо
Забыл добавить,вирус перенаправляет в браузере на левый http://rostelecom.ru |
02.08.2011, 15:08 | #6 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\9.tmp',''); QuarantineFile('C:\System Volume Information\_restore{6D4FBC5D-1D74-452B-B0B3-AA290D8FC9A9}\RP356\A0100229.exe',''); QuarantineFile('C:\Documents and Settings\Маруся\Local Settings\Temp\~DFD816.tmp',''); QuarantineFile('C:\WINDOWS\system32\nboeavl.dll',''); DeleteFile('C:\WINDOWS\system32\nboeavl.dll'); DeleteFile('C:\Documents and Settings\Маруся\Local Settings\Temp\_uninst_27766242.bat'); DeleteFile('C:\Documents and Settings\Маруся\Local Settings\Temp\~DFD816.tmp'); DeleteFile('C:\System Volume Information\_restore{6D4FBC5D-1D74-452B-B0B3-AA290D8FC9A9}\RP356\A0100229.exe'); DeleteFile('C:\WINDOWS\system32\9.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
02.08.2011, 15:27 | #7 (ссылка) |
Новичок
Регистрация: 10.05.2010
Сообщений: 41
Репутация: 0
|
http://exfile.ru/198814 virusinfo_syscheck.zip. Спасибо
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|