Junior Member
Вес репутации
59
Rootkit что-ли какой-то
При запуске Windows часто "виснет", перезагрузку провести не может вообще только выкл.-вкл. Частенько в процессе работы выдает разные ошибки (чаще всего Generic Host Process), некоторые приводят к "зависанию". AVZ при макс.настройках говорит что обнаружил и нейтрализовал перехватчика, после выкл. компьютера все по старому. Восстановление системы выключал, результат тот-же.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Живых зловредов вроде бы нет, мусора только много.
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
QuarantineFile('C:\WINDOWS\system32\eb0A.sys','');
QuarantineFile('C:\WINDOWS\system32\e6c18.sys','');
QuarantineFile('C:\WINDOWS\system32\e30B.sys','');
QuarantineFile('C:\WINDOWS\system32\e264.sys','');
QuarantineFile('C:\WINDOWS\system32\e1d16.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\d9dD.SYS','');
QuarantineFile('C:\WINDOWS\system32\c9c12.sys','');
QuarantineFile('C:\WINDOWS\system32\c597.sys','');
QuarantineFile('C:\WINDOWS\system32\c0b6.sys','');
QuarantineFile('C:\WINDOWS\system32\bd8F.sys','');
QuarantineFile('C:\WINDOWS\system32\b938.sys','');
QuarantineFile('C:\WINDOWS\system32\aaa3.sys','');
QuarantineFile('C:\WINDOWS\system32\855C.sys','');
QuarantineFile('C:\WINDOWS\system32\68b10.sys','');
QuarantineFile('C:\WINDOWS\system32\6592.sys','');
QuarantineFile('C:\WINDOWS\system32\5832.sys','');
QuarantineFile('C:\WINDOWS\system32\3d5E.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\219C.SYS','');
QuarantineFile('C:\WINDOWS\system32\20014.sys','');
QuarantineFile('C:\WINDOWS\system32\1df17.sys','');
QuarantineFile('C:\WINDOWS\system32\05d13.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\026B.SYS','');
DeleteFile('C:\WINDOWS\system32\drivers\026B.SYS');
DeleteFile('C:\WINDOWS\system32\05d13.sys');
DeleteFile('C:\WINDOWS\system32\1df17.sys');
DeleteFile('C:\WINDOWS\system32\20014.sys');
DeleteFile('C:\WINDOWS\system32\drivers\219C.SYS');
DeleteFile('C:\WINDOWS\system32\3d5E.sys');
DeleteFile('C:\WINDOWS\system32\5832.sys');
DeleteFile('C:\WINDOWS\system32\6592.sys');
DeleteFile('C:\WINDOWS\system32\68b10.sys');
DeleteFile('C:\WINDOWS\system32\855C.sys');
DeleteFile('C:\WINDOWS\system32\aaa3.sys');
DeleteFile('C:\WINDOWS\system32\b938.sys');
DeleteFile('C:\WINDOWS\system32\bd8F.sys');
DeleteFile('C:\WINDOWS\system32\c0b6.sys');
DeleteFile('C:\WINDOWS\system32\c597.sys');
DeleteFile('C:\WINDOWS\system32\c9c12.sys');
DeleteFile('C:\WINDOWS\system32\drivers\d9dD.SYS');
DeleteFile('C:\WINDOWS\system32\e1d16.sys');
DeleteFile('C:\WINDOWS\system32\e264.sys');
DeleteFile('C:\WINDOWS\system32\e30B.sys');
DeleteFile('C:\WINDOWS\system32\e6c18.sys');
DeleteFile('C:\WINDOWS\system32\eb0A.sys');
DeleteFile('C:\WINDOWS\system32\rpcc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_QrSvc('Nxds63');
BC_DeleteSvc('Nxds63');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18631 ).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...