Помогите плиз!
Помогите плиз!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{95D330F6-1F8D-4BB4-8F7E-CE517D96B3DA}'); DelBHO('{4E5FFDBC-328A-4978-923B-DB13EA6332A8}'); QuarantineFile('C:\WINNT\system32\tmp_h.dll',''); QuarantineFile('C:\Documents and Settings\User\cftmon.exe',''); DeleteService('Schedule'); QuarantineFile('C:\WINNT\system32\drivers\spools.exe',''); QuarantineFile('C:\WINNT\system32\qoMggEUl.dll',''); QuarantineFile('C:\WINNT\system32\qOIcyxyV.dll',''); DeleteFile('C:\WINNT\system32\qOIcyxyV.dll'); DeleteFile('C:\WINNT\system32\qoMggEUl.dll'); DeleteFile('C:\WINNT\system32\drivers\spools.exe'); DeleteFile('C:\Documents and Settings\User\cftmon.exe'); DeleteFile('C:\WINNT\system32\tmp_h.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Каспер находит зараженную Dll qoicyxyv.dll, после ее удаления комп перегружается.
virus remuval находит каждый раз разные dll зараженные monderb.*
ЛОГИ ПОСЛЕ СКРИПТА - В СТУДИЮ
вот
Готово!
Пофиксить
Повторите лог HJTКод:O2 - BHO: (no name) - {4E5FFDBC-328A-4978-923B-DB13EA6332A8} - C:\WINNT\system32\qoMggEUl.dll (file missing) O2 - BHO: (no name) - {5D644B7A-F52F-4AE5-92B5-A5EAAFD6C79A} - C:\WINNT\system32\qOIcyxyV.dll (file missing) O20 - Winlogon Notify: qoMggEUl - qoMggEUl.dll (file missing)
вот
Ничего подозрительного.
Какие еще проблемы?
Буду тэстить!
Спасибо огромное!
Сервис Пак 3 поставьте, возможно потребуется активация системы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alsem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.