Проверял антивирусы ничего не видят.
Логи высылаю.
Проверял антивирусы ничего не видят.
Логи высылаю.
Последний раз редактировалось propp; 07.08.2008 в 17:02.
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\1\svchost.exe',''); DeleteService('Winjo61'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo61.sys',''); DeleteService('nsW72'); QuarantineFile('C:\WINDOWS\System32\Drivers\nsW72.sys',''); DeleteService('inS72'); QuarantineFile('C:\WINDOWS\System32\Drivers\inS72.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\inS72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nsW72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo61.sys'); DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\1\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24057
Очистите временные папки,кеш браузера и повторите логи.
Вроде прошло
Последний раз редактировалось propp; 07.08.2008 в 17:02.
Все в порядке, только немного мусора осталось.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: sysfldr - C:\WINDOWS\ O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Winye38'); BC_DeleteSvc('Winty05'); BC_DeleteSvc('Winsw40'); BC_DeleteSvc('gsplittm'); BC_DeleteSvc('Peprvcbvwch'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) propp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.