Пожалуйста прошу помочь вас !!!! http://webfile.ru/5694159 hijackthis http://webfile.ru/5694178 virusinfo syscure
http://letitbit.net/download/82940.802cd6ee56ce4d1d7fdfe1ba216e/hijackthis.log.html hijackthis http://letitbit.net/download/69711.687c9fe144b9104723c05cbc5285/virusinfo_syscure.zip.html virusinfo_syscure На летибит залил ёщё
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\sn\application data\netprotocol.exe'); DeleteFile('c:\documents and settings\sn\application data\netprotocol.exe'); DeleteFile('C:\WINDOWS\system32\lbkunlj.dll'); DeleteFile('C:\Documents and Settings\Admin.3B854158C30C469\Рабочий стол\622_318_Legend_\Legend\itztehhack.sys'); DeleteFile('C:\Documents and Settings\sn\Application Data\arsinstrun\instarchi.exe'); DeleteFile('C:\Documents and Settings\sn\Application Data\netprotocol.exe'); DeleteFile('C:\WINDOWS\system32\sysunk32.exe'); DeleteFile('C:\Documents and Settings\sn\Application Data\xzipar\winzipg.exe'); DeleteFile('C:\WINDOWS\Installer\c7ada.msi'); DeleteFile('C:\WINDOWS\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\system32\winsta.exe'); DeleteService('itztehhack'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус? Если да, выполните следующее: -
