Я его по моему не полностью вылечил, где-то он еще сидит.
Я его по моему не полностью вылечил, где-то он еще сидит.
Последний раз редактировалось werdir; 09.10.2008 в 19:01.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lphce12j0et7g.exe',''); DeleteFile('C:\WINDOWS\system32\lphce12j0et7g.exe'); DeleteFile('C:\WINDOWS\system32\blphce12j0et7g.scr'); BC_ImportDeletedList; BC_DeleteSvc('Winyd11'); BC_DeleteSvc('Winwf11'); BC_DeleteSvc('Winvk11'); BC_DeleteSvc('Winvg11'); BC_DeleteSvc('Wintk44'); BC_DeleteSvc('Winsx88'); BC_DeleteSvc('Winrp55'); BC_DeleteSvc('Winqv11'); BC_DeleteSvc('Winpw77'); BC_DeleteSvc('Winnc88'); BC_DeleteSvc('Winlh44'); BC_DeleteSvc('Winkd66'); BC_DeleteSvc('Winjv77'); BC_DeleteSvc('Winin11'); BC_DeleteSvc('Wineu88'); BC_DeleteSvc('Windp00'); BC_DeleteSvc('Winca00'); BC_DeleteSvc('Winav55'); ExecuteSysClean; BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=30412).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
в карантине ничего нет
Последний раз редактировалось werdir; 09.10.2008 в 19:01.
В логах чисто.
Какие еще проблемы?
Уважаемый(ая) werdir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.