Помогите!! Никак не могу избавиться от Trojan.Okuks.30. Заражен windows\system32\baselcpna32.dll Dr.Web удалить не может, этот файл все время восстанавливается при начальном сканировании системы. Процесс циклический
Помогите!! Никак не могу избавиться от Trojan.Okuks.30. Заражен windows\system32\baselcpna32.dll Dr.Web удалить не может, этот файл все время восстанавливается при начальном сканировании системы. Процесс циклический
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('sysfldr.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('sysfldr.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
И еще пофиксите этот короткий список
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O1 - Hosts: 127.0.0.2 updates.drweb.com O1 - Hosts: 127.0.0.2 kaspersky.ru O1 - Hosts: 127.0.0.42 update.symantec.com O1 - Hosts: 127.0.0.43 updates.symantec.com O1 - Hosts: 127.0.0.44 us.mcafee.com O1 - Hosts: 127.0.0.45 vil.nai.com O1 - Hosts: 127.0.0.46 viruslist.ru O1 - Hosts: 127.0.0.47 windowsupdate.microsoft.com O1 - Hosts: 127.0.0.2 ad.fastclick.net O1 - Hosts: 127.0.0.3 ads.fastclick.net O1 - Hosts: 127.0.0.4 ar.atwola.com O1 - Hosts: 127.0.0.5 atdmt.com O1 - Hosts: 127.0.0.6 avp.ch O1 - Hosts: 127.0.0.7 avp.com O1 - Hosts: 127.0.0.8 avp.ru O1 - Hosts: 127.0.0.9 awaps.net O1 - Hosts: 127.0.0.20 fastclick.net O1 - Hosts: 127.0.0.21 f-secure.com O1 - Hosts: 127.0.0.22 ftp.f-secure.com O1 - Hosts: 127.0.0.23 ftp.sophos.com O1 - Hosts: 127.0.0.24 go.microsoft.com O1 - Hosts: 127.0.0.25 liveupdate.symantec.com O1 - Hosts: 127.0.0.26 mast.mcafee.com O1 - Hosts: 127.0.0.27 mcafee.com O1 - Hosts: 127.0.0.28 media.fastclick.net O1 - Hosts: 127.0.0.29 msdn.microsoft.com O1 - Hosts: 127.0.0.30 my-etrust.com O1 - Hosts: 127.0.0.31 nai.com O1 - Hosts: 127.0.0.32 networkassociates.com O1 - Hosts: 127.0.0.33 office.microsoft.com O1 - Hosts: 127.0.0.34 phx.corporate-ir.net O1 - Hosts: 127.0.0.35 secure.nai.com O1 - Hosts: 127.0.0.36 securityresponse.symantec.com O1 - Hosts: 127.0.0.37 service1.symantec.com O1 - Hosts: 127.0.0.38 sophos.com O1 - Hosts: 127.0.0.39 spd.atdmt.com O1 - Hosts: 127.0.0.40 support.microsoft.com O1 - Hosts: 127.0.0.41 symantec.com O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
Все сделал. Вот новые логи
Вроде бы вирусов больше не находит. Огромное спасибо!!!!!!!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista", где описаны методы,с помощью которых можно понизить риск заражения.
Уважаемый(ая) Евгений_34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.