Nod ругается на файлы типа "bla123.sys", а удалить не может... вроде удалил сполмощью унлокера... но комп всё равно дико тормозит... как и интернет...
Вложение 53113
Вложение 53114
Вложение 53115
Nod ругается на файлы типа "bla123.sys", а удалить не может... вроде удалил сполмощью унлокера... но комп всё равно дико тормозит... как и интернет...
Вложение 53113
Вложение 53114
Вложение 53115
Последний раз редактировалось trunc; 10.06.2008 в 12:17.
выполните скрипт ...
пришлите карантин согласно приложения 3правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\autorun.inf',''); BC_DeleteSvc('Yjy53'); BC_DeleteSvc('Vgu18'); BC_DeleteSvc('Tyv47'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Nnn31'); BC_DeleteSvc('Kmf62'); BC_DeleteSvc('Ikd32'); BC_DeleteSvc('Iip06'); BC_DeleteSvc('Hmw52'); BC_DeleteSvc('Get77'); BC_DeleteSvc('Fwu60'); BC_DeleteSvc('Dnd68'); BC_DeleteSvc('Dlb60'); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Dlb60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dnd68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fwu60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Get77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hmw52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Iip06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ikd32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kmf62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nnn31.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tyv47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vgu18.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Yjy53.sys'); DeleteFile('WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Последний раз редактировалось trunc; 10.06.2008 в 12:17.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
Повторите логи с п.10 правилКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteService('Hmm74'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\System32\Drivers\Hmm74.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Hmm74 '); BC_Activate; RebootWindows(true); end.
в логах ничего плохого ...
Уважаемый(ая) trunc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.