Здравствуйте, уважаемые!
Знаю что на компе сидит какая то гадость, но ни DrWeb, ни Cureit НИЧЕГО НЕ ВИДЯТ. Просмотрите пожалуйста логи.
Заранее очень благодарен.
Здравствуйте, уважаемые!
Знаю что на компе сидит какая то гадость, но ни DrWeb, ни Cureit НИЧЕГО НЕ ВИДЯТ. Просмотрите пожалуйста логи.
Заранее очень благодарен.
Последний раз редактировалось PADRE; 16.04.2008 в 13:58.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; BC_DeleteSvc('grande48'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21485
Повторите логи
Сделал всё как Вы написали...Выслал запрошенные файлы, посмотрите пожалуйста что и как.
Последний раз редактировалось PADRE; 16.04.2008 в 13:58.
Карантина вашего не видно.
I am not young enough to know everything...
Уже есть...почему то долго заливался...
userinit.exe- Trojan.Win32.Buzus.czz(его нужно заменить на чистый из дистрибутива)
ntos.exe-свежий
В логах чисто,жалобы есть?
Жалоб вроде как бы уже нет...Но скажите еще пожалуйста как правильно заменить userinit.exe на чистый из дистрибутива.
1.sfc /scannow + наличие диска с дистрибутивом.
2.Пуск--выполнить--cmd
expand x:\i386\userinit.ex_ y:\windows\system32\userinit.exe
x - буква CD, y - буква диска с windows xp
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вроде как бы даже и вышло...Спасибки ВАМ огромное!!!
Уважаемый(ая) PADRE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.