ArchiMAX Опубликовано 7 декабря, 2009 Поделиться Опубликовано 7 декабря, 2009 Здравствуйте.В компьютере моего друга появился неопознанное программа.Он сидит в трее.Когда кликнеш по нему открывается окно.Там написано по турецки "Бесплатный СМС,Бесплатный ЧАТ т.д.и.т.п. Скиншоты virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 7 декабря, 2009 Поделиться Опубликовано 7 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('0.exe',''); TerminateProcessByName('c:\program files\common files\sysapp\lsas.exe'); QuarantineFile('C:\Program Files\Common Files\sysapp\lsas.exe',''); TerminateProcessByName('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe'); QuarantineFile('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe',''); DeleteFile('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe'); DeleteFile('C:\Program Files\Common Files\sysapp\lsas.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sorfum'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lsas'); DeleteFile('0.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ArchiMAX Опубликовано 7 декабря, 2009 Автор Поделиться Опубликовано 7 декабря, 2009 Спасибо большое.Но интернет експлорер все еще не исправился Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_SO Опубликовано 7 декабря, 2009 Поделиться Опубликовано 7 декабря, 2009 (изменено) Сообщение от модератора thyrex Заменил ссылку на скачивание ссылкой на правила подготовки.Иначе можно удалить лишнее Спасибо большое.Но интернет експлорер все еще не исправился Непатриотично, но надеюсь модераторы не обидятся. Советую вот эту бесплатную программу: MalwareBytes Anti-malware Ссылка на правила подготовки лога Ставите, сканируете комп, при необходимости перезагружаетесь. Должно заразу вычистить. Изменено 7 декабря, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 7 декабря, 2009 Поделиться Опубликовано 7 декабря, 2009 Логи новые сделайте и лог HiJack тоже Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти