SEcrash63 Опубликовано 31 августа, 2013 Опубликовано 31 августа, 2013 здравствуйте, помогите пожалуйста Поймал вирус, блокирует соц сети.. заставляет ввести номер и приходит смс .... файл хост почистить не могу... т.к при его открытии он показывается пустым.. спасибо info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 31 августа, 2013 Опубликовано 31 августа, 2013 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe',''); QuarantineFile('C:\Windows\syswow64\flashplayerupdateservice.exe',''); QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll',''); QuarantineFile('C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll',''); QuarantineFile('c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll',''); DeleteFile('c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll','32'); DeleteFile('C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll','32'); DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','32'); DeleteFile('C:\Windows\syswow64\flashplayerupdateservice.exe','32'); DeleteFile('C:\Windows\system32\flashplayerupdateservice.exe','32'); DeleteFileMask('C:\Program Files (x86)\Movies Toolbar', '*', true); DeleteDirectory('C:\Program Files (x86)\Movies Toolbar'); DeleteFileMask('c:\progra~3\browse~1', '*', true); DeleteDirectory('c:\progra~3\browse~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "По просьбе хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи
SEcrash63 Опубликовано 31 августа, 2013 Автор Опубликовано 31 августа, 2013 новые логи.беда все таже. хост почистил вручную. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти