1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\fowcgna.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Сделайте новые логи AVZ. 5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус? -
Спасибо за отклик. А подскажите пожалуйста чайнику как сделать пункт 4 и 5. Или есть ссылочки на инструкции. За ранее спасибо
Пункт 5 содержит ссылку MBAM(подробнее) где описаны необходимые действия. Пункт 4 - сделайте новый лог AVZ, по такому же принципу, как в вашем 1 сообщении.
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 8292 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 02.12.2011 22:48:09 mbam-log-2011-12-02 (22-48-09).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 232345 Времени прошло: 14 минут, 16 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 0 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: (Вредоносных программ не обнаружено) Так нормально, или залить в файлообменник надо??
Нормально. Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. Лечение завершено.
Поиск критических уязвимостей Уязвимости в протоколе SMB делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/...FamilyID=CF9E5ECD-68F7-4982-B4ED-BE80859B757C [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046} [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046} Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/downloads/...FamilyID=4de175be-bbb7-4912-ba4e-d6fe96606c9e Уязвимость оболочки Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/...FamilyID=22E62B5C-E4C1-47D0-AE4A-8BD2D70D0A0A Уязвимости в Adobe Flash Player для Firefox/Safari/Opera http://fpdownload.macromedia.com/pu.../win/install_flash_player_11_plugin_32bit.exe Обнаружено уязвимостей: 4
ВСе сделал. Огромное спасибо за помощь. Вирус не тревожит все ок))))))) С яндекс и мани деньги не дружу, поэтому пишите в личку номер тел, отблагадорю Вас!!! fhvrj@rambler.ru
