ArchiMAX Опубликовано 7 декабря, 2009 Опубликовано 7 декабря, 2009 Здравствуйте.В компьютере моего друга появился неопознанное программа.Он сидит в трее.Когда кликнеш по нему открывается окно.Там написано по турецки "Бесплатный СМС,Бесплатный ЧАТ т.д.и.т.п. Скиншоты virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 7 декабря, 2009 Опубликовано 7 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('0.exe',''); TerminateProcessByName('c:\program files\common files\sysapp\lsas.exe'); QuarantineFile('C:\Program Files\Common Files\sysapp\lsas.exe',''); TerminateProcessByName('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe'); QuarantineFile('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe',''); DeleteFile('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe'); DeleteFile('C:\Program Files\Common Files\sysapp\lsas.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sorfum'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lsas'); DeleteFile('0.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи 1
ArchiMAX Опубликовано 7 декабря, 2009 Автор Опубликовано 7 декабря, 2009 Спасибо большое.Но интернет експлорер все еще не исправился
Roman_SO Опубликовано 7 декабря, 2009 Опубликовано 7 декабря, 2009 (изменено) Сообщение от модератора thyrex Заменил ссылку на скачивание ссылкой на правила подготовки.Иначе можно удалить лишнее Спасибо большое.Но интернет експлорер все еще не исправился Непатриотично, но надеюсь модераторы не обидятся. Советую вот эту бесплатную программу: MalwareBytes Anti-malware Ссылка на правила подготовки лога Ставите, сканируете комп, при необходимости перезагружаетесь. Должно заразу вычистить. Изменено 7 декабря, 2009 пользователем thyrex
thyrex Опубликовано 7 декабря, 2009 Опубликовано 7 декабря, 2009 Логи новые сделайте и лог HiJack тоже
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти