Помогите удалить этих зловредов. сам ни как не могу удаляю но они опять появляются
Помогите удалить этих зловредов. сам ни как не могу удаляю но они опять появляются
пофиксите...
выполните скрипт...Код:O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) 04 - HKLM\..\Run: [syswin] c:\windows\syswin.exe O4 - HKLM\..\RunServices: [syswin] c:\windows\syswin.exe O4 - HKLM\..\Policies\Explorer\Run: [msrpc] c:\windows\msrpc.exe O4 - HKCU\..\Policies\Explorer\Run: [syswin] c:\windows\syswin.exe O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [syswin] c:\windows\syswin.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [syswin] c:\windows\syswin.exe (User 'Default user')
пришлите карантин согласно приложения 3 правил ...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('c:\windows\msrpc.exe',''); QuarantineFile('c:\windows\lsassv.exe',''); QuarantineFile('c:\windows\syswin.exe',''); DeleteFile('c:\windows\syswin.exe'); DeleteFile('c:\windows\lsassv.exe'); DeleteFile('c:\windows\msrpc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
Последний раз редактировалось V_Bond; 25.10.2007 в 21:45.
скрипт не помог после перезагрузки файлы остались пришлось удалить их в сейф моде удалил заодно из авто загрузки addobegammaloader и из windows lsassv после удаления ввручную вышлю сканлоги а пока высылаю логи после скрипта
после safe mode
выполните все что описано в посте 2 ....
и сделайте новые логи ...
выполнил высылаю
выполните скрипт ...
повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\lsassv.exe',''); DeleteFile('c:\windows\lsassv.exe'); DeleteFile('c:\windows\calc.exe'); DeleteFile('c:\windows\msrpc.exe'); DeleteFile('c:\windows\rctfd.sys'); DeleteFile('c:\windows\winsys.exe'); DeleteFile('c:\windows\syswin.exe'); DeleteFile('c:\windows\ iecomn.dll'); DeleteFile('c:\windows\viaud.dll'); DeleteFile('c:\windows\pool32.dll'); DeleteFile('c:\windows\setupiwz.dll'); DeleteFile('c:\windows\ unrar.dll'); DeleteFile('AdobeGammaLoader.scr'); BC_ImportDeletedList; BC_DeleteSvc('syswin'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
скрипт выполнил повторяю логи.спасибо
в логах ничего зловредного не вижу ... какие -то проблемы остались ?
... единственное ... пришлите по правилам Regedit.exe ....
сёйчас проблем вродебы нет. насчёт regedit - было 2 файла regedit и regedit2 ложный удалил второй переминоименовал .спасибо за помощ
regedit по идее и был ложным ... а regedit2 переименованный настоящий ...
да так и было
Уважаемый(ая) vl3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.