Касперский нашел
moderated:::Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили.
Лог файлы.
Касперский нашел
moderated:::Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили.
Лог файлы.
Последний раз редактировалось Rene-gad; 26.08.2008 в 18:59.
Нарушения правил при сборе информации для раздела Помогите.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Wmiwuauserv'); DeleteService('VSSAudioSrv'); DeleteService('TapiSrvWmi'); DeleteService('SwPrvaspnet_state'); DeleteService('SCardSvrCryptSvc'); DeleteService('SCardSvrBITS'); DeleteService('PlugPlaySwPrv'); DeleteService('ImapiServiceWmi'); DeleteService('EventlogEventlog'); DeleteService('ERSvcDnscache'); DeleteService('r_serverSwPrvaspnet_state'); DeleteService('Winvc51'); DeleteService('Winjp84'); DeleteService('Winhn06'); DeleteService('Winfl05'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn06.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winfl05.sys',''); QuarantineFile('C:\WINDOWS\system32\lphcaccj0eaf3.exe',''); DeleteFile('C:\WINDOWS\system32\lphcaccj0eaf3.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Winfl05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc51.sys'); BC_ImportAll; ExecuteSysClean; DeleteService('Wmiwuauserv'); BC_DeleteSvc('VSSAudioSrv'); BC_DeleteSvc('TapiSrvWmi'); BC_DeleteSvc('SwPrvaspnet_state'); BC_DeleteSvc('SCardSvrCryptSvc'); BC_DeleteSvc('SCardSvrBITS'); BC_DeleteSvc('PlugPlaySwPrv'); BC_DeleteSvc('ImapiServiceWmi'); BC_DeleteSvc('EventlogEventlog'); BC_DeleteSvc('ERSvcDnscache'); BC_DeleteSvc('r_serverSwPrvaspnet_state'); BC_DeleteSvc('Winvc51'); BC_DeleteSvc('Winjp84'); BC_DeleteSvc('Winhn06'); BC_DeleteSvc('Winfl05'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Выполнил скрипт.
Посылаю новые логи.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Wmiwuauserv'); DeleteService('r_serverSwPrvaspnet_state'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Wmiwuauserv'); BC_DeleteSvc('r_serverSwPrvaspnet_state'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Компьютер находится в другом городе. Управление через r-admin.
Выполнил скрипт.
Посылаю новые логи.
Последний раз редактировалось Rene-gad; 27.08.2008 в 16:39.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SergPV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.