begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla\nehzorh.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla\ndmsisb.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla\ndmsisb.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla\nehzorh.exe');
DeleteFile('C:\WINDOWS\Tasks\qadeqag.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
попробуйте сделать в безопасном режиме.Однако проверка GMERом не получается - программа на каком-то этапе застопорилась.
O17 - HKLM\System\CCS\Services\Tcpip\..\{0702E720-94B5-40E7-A2EF-158F8505FD2B}: NameServer = 208.134.222.222,77.87.97.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0702E720-94B5-40E7-A2EF-158F8505FD2B}: NameServer = 208.134.222.222,77.87.97.3
пока мы только одного зловреда удалили, а я подозреваю, что у вас там есть и второй.Проблема устранена!
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla
Попробовал - то же самоепопробуйте сделать в безопасном режиме
+ Профиксите в HijackThis
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0702E720-94B5-40E7-A2EF-158F8505FD2B}: NameServer = 208.134.222.222,77.87.97.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0702E720-94B5-40E7-A2EF-158F8505FD2B}: NameServer
+ как понимаю мозилой вы не пользуетесь ? в таком случае вручную удалите папку
в ней хранятся настройки мозиллы, так что раз сайты работают, то не стоит.После восстановления сайтов я ее вновь установил. Все-равно удалять папку?
tdsskiller.exe -silent -qsus -qmbr -qboot
Тимерлан, я вижу от вас карантин только от 23 марта, продублируйте пожалуйста ещё раз карантин из сообщения №10
Сделал как написано в сообщении #10 с указанием ссылки. Про ник там не сказано, вроде. Сейчас попробую повторитьСсылку на тему и свой ник вы указали ?
Были в спаме, достал.Тимерлан, я вижу от вас карантин только от 23 марта
Я что-то не понимаю или программа говорит, что у меня доктор веб установлен? Дело в том, что я его года два как удалилDoctor Web Anti-Virus
Антивирус обновлен
для удаления его остатков воспользуйтесь утилитой.Я что-то не понимаю или программа говорит, что у меня доктор веб установлен? Дело в том, что я его года два как удалил
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?