Немогу вырезать, авз находит но доконца не вырезает.
)) не руткит а рапид )) ошибся.
Немогу вырезать, авз находит но доконца не вырезает.
)) не руткит а рапид )) ошибся.
Последний раз редактировалось caesarxx; 23.10.2008 в 20:39.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{E81A1B8A-4DAE-45E2-AE1A-674465DF0A91}'); DelBHO('{B78C521B-E511-43B1-82F9-206FB70DC63C}'); DelBHO('{20D23232-AED6-490D-A3C2-F08BA539A1FE}'); QuarantineFile('C:\WINDOWS\vortsgbqpvo.dll',''); QuarantineFile('C:\WINDOWS\system32\opnlLEwt.dll',''); QuarantineFile('opnlLEwt.dll',''); QuarantineFile('C:\Windows\system32\YUR10.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\Windows\system32\YUR16.exe',''); QuarantineFile('C:\WINDOWS\system32\yayyAqnM.dll',''); QuarantineFile('C:\WINDOWS\system32\lphclv7j0e35e.exe',''); QuarantineFile('C:\WINDOWS\system32\fylerjkr.dll',''); QuarantineFile('C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe',''); QuarantineFile('c:\windows\system32\lphclv7j0e35e.exe',''); DeleteFile('c:\windows\system32\lphclv7j0e35e.exe'); DeleteFile('C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe'); DeleteFile('C:\WINDOWS\system32\fylerjkr.dll'); DeleteFile('C:\WINDOWS\system32\lphclv7j0e35e.exe'); DeleteFile('C:\WINDOWS\system32\yayyAqnM.dll'); DeleteFile('C:\Windows\system32\YUR16.exe'); DeleteFile('C:\WINDOWS\system32\blphclv7j0e35e.scr'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\Windows\system32\YUR10.exe'); DeleteFile('C:\Windows\system32\YUR12.exe'); DeleteFile('C:\Windows\system32\YUR13.exe'); DeleteFile('C:\Windows\system32\YUR14.exe'); DeleteFile('C:\Windows\system32\YUR15.exe'); DeleteFile('C:\Windows\system32\YUR17.exe'); DeleteFile('C:\Windows\system32\YUR1A.exe'); DeleteFile('C:\Windows\system32\YUR3.exe'); DeleteFile('C:\Windows\system32\YUR4.exe'); DeleteFile('C:\Windows\system32\YUR6.exe'); DeleteFile('C:\Windows\system32\YURC.exe'); DeleteFile('C:\Windows\system32\YURE.exe'); DeleteFile('opnlLEwt.dll'); DeleteFile('C:\WINDOWS\system32\opnlLEwt.dll'); DeleteFile('C:\WINDOWS\vortsgbqpvo.dll'); ExecuteRepair(6); ExecuteRepair(5); ExecuteRepair(8); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Вроде все прошло
.
Последний раз редактировалось caesarxx; 23.10.2008 в 20:39.
логи где ?
ЩАс еще раз вышлю
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F32DAA4C-720A-4882-B0C9-07BDBDA80073}'); DelBHO('{20D23232-AED6-490D-A3C2-F08BA539A1FE}'); DeleteFile('C:\Windows\system32\YUR2C.exe'); DeleteFile('C:\Windows\system32\YUR49.exe'); DeleteFile('C:\Windows\system32\YUR4E.exe'); DeleteFile('C:\Windows\system32\YUR4F.exe'); DeleteFile('C:\Windows\system32\YUR5.exe'); DeleteFile('C:\Windows\system32\YUR50.exe'); DeleteFile('C:\Windows\system32\YUR51.exe'); DeleteFile('C:\Windows\system32\YUR59.exe'); DeleteFile('C:\WINDOWS\system32\opnlLEwt.dll'); DeleteFile('C:\WINDOWS\system32\yayyAqnM.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Видимых проявлений нет!
Последний раз редактировалось caesarxx; 23.10.2008 в 20:39.
сисчек немогу выложить
virusinfo_syscheck.zip:
Вы уже вложили этот файл в теме: Руткит антивирус
пофиксите
больше ничего плохого не вижу ....Код:O20 - Winlogon Notify: opnlLEwt - C:\WINDOWS\
Уважаемый(ая) caesarxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.