Шеф вот подхватил эту бяку, пытаюсь вылечить, но пока безуспешно.
Выкладываю собсно логи.
Шеф вот подхватил эту бяку, пытаюсь вылечить, но пока безуспешно.
Выкладываю собсно логи.
Выполнять в обычном режиме!
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\Drivers\Winfr02.sys
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winfr02'); DeleteService('TOSHIBAxmlprov'); DeleteService('SSDPSRVmnmsrvc'); DeleteService('RSVPlanmanworkstationsrservice'); DeleteService('RSVPlanmanworkstation'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winfr02.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Winfr02.sys'); DeleteFile('C:\WINDOWS\system32\blphcpv0j0ep15.scr'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winfr02'); BC_DeleteSvc('TOSHIBAxmlprov'); BC_DeleteSvc('SSDPSRVmnmsrv'); BC_DeleteSvc('RSVPlanmanworkstationsrservice'); BC_DeleteSvc('RSVPlanmanworkstation'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
ситуация вроде улучшилась. только вот закладки восстановление системы не видать. брр.. авторизуюсь с доменным пользователем, уже есть..
файл карантина пустой. высылаю логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Жалобы есть?Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteService('SSDPSRVmnmsrvc'); ExecuteSysClean; BC_DeleteSvc('SSDPSRVmnmsrvc'); BC_Activate; RebootWindows(true); end.
неа.. огромное спасибо за помощь
Уважаемый(ая) rish, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.