drovosek, доброе утро, как самочувствие?
Александр вчера вел вас до победного конца
Смело удаляйте все, что нашла МВАМ.
Если не удалили еще, пришлите, пожалуйста, карантин вчерашний мне на мыло
Код:
sfera279@rambler.ru
хочу посмотреть, что это был за зловред
от Каспера долго ждать результата
и сюда
quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.
Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Далее, не вижу оного более в системе, остались только зараженный трояном контрольные точки, избавляемся от них
Отключите:
Антивирус/Файерволл
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
procedure ClearSystemRestore;
var
Script: TStringList;
winName: string;
begin
if IsNT then
begin
winName := UpperCase(RegKeyStrParamRead('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion', 'ProductName'));
case (Pos('WINDOWS VISTA', winName) > 0) or (Pos('WINDOWS 7', winName) > 0) of
True:
begin
ExecuteFile('wmic', 'shadowcopy delete', 0, 60000, False);
ExecuteFile('wmic', '/Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "PointSafeZone", 100, 12', 0, 60000, False);
end;
False:
begin
Script := TStringList.Create;
Script.Add(
'Set objSR = GetObject("winmgmts:\\.\root\default:SystemRestore")' + #13#10 +
'dResult = objSR.Disable("")' + #13#10 +
'WScript.Sleep 5000' + #13#10 +
'eResult = objSR.Enable("")' + #13#10 +
'WScript.Sleep 5000' + #13#10 +
'Set wshEnv = CreateObject("WScript.Shell").Environment("Process")' + #13#10 +
'sysDrive = wshEnv("SYSTEMDRIVE")' + #13#10 +
'Set objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")' + #13#10 +
'For Each objDisk In objWMI.ExecQuery("Select DeviceID From Win32_LogicalDisk Where DriveType = 3")' + #13#10 +
'If objDisk.DeviceID <> sysDrive Then objSR.Disable objDisk.DeviceID & "\"' + #13#10 +
'Next');
Script.SaveToFile('ClearSR.vbs');
ExecuteFile('wscript.exe', 'ClearSR.vbs', 0, 60000, True);
DeleteFile('ClearSR.vbs');
ClearLog;
Script.Free;
end;
end;
end;
end;
begin
ClearSystemRestore;
end.
или так
Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью
ATF Cleaner- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Обновляем:
Internet Explorer до
IE8 для вашей безопасности, даже, если им не пользуетесь.
продукты
Adobe
Следим за своевременным обновлением
Java
