Комп перезагружается и появляется синий екран.KIS 7.0.0.125 не нашел вирусов.Базы не обновляется с сервера.Только ручным способом.
Комп перезагружается и появляется синий екран.KIS 7.0.0.125 не нашел вирусов.Базы не обновляется с сервера.Только ручным способом.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\436cea98.sys',''); QuarantineFile('C:\WINDOWS\system32\sav.cpl',''); QuarantineFile('C:\WINDOWS\system32\scui.cpl',''); DelBHO('{2AC745D5-25F1-46C4-8D3C-9BFD43B87386}'); QuarantineFile('khfCstSM.dll',''); QuarantineFile('C:\WINDOWS\system32\lphc3tgj0ev8j.exe',''); QuarantineFile('c:\windows\system32\uaservice.exe',''); QuarantineFile('c:\windows\system32\lphc3tgj0ev8j.exe',''); DeleteFile('c:\windows\system32\lphc3tgj0ev8j.exe'); DeleteFile('C:\WINDOWS\system32\lphc3tgj0ev8j.exe'); DeleteFile('C:\WINDOWS\system32\blphc3tgj0ev8j.scr'); DeleteFile('khfCstSM.dll'); DeleteFile('C:\WINDOWS\system32\CodecBHO.dll'); DeleteFile('C:\WINDOWS\system32\scui.cpl'); DeleteFile('C:\WINDOWS\system32\sav.cpl'); DeleteFile('C:\WINDOWS\System32\drivers\436cea98.sys'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Спасибо большое все нормально.Вот новые логи.А файл quarantine.zip куда отправит?
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31987
Отправил.Всем спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\ismail.q\\local settings\\temp\\a.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\b.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\c.tmp - Trojan-Downloader.Win32.FraudLoad.vbhi (DrWEB: Trojan.DownLoad.3696)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\d.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\e.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\f.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\g.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\h.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\i.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\7.tmp - Trojan-Downloader.Win32.FraudLoad.vbhi (DrWEB: Trojan.DownLoad.3696)
- c:\\documents and settings\\ismail.q\\local settings\\temp\\7.tmp.exe - Trojan-Downloader.Win32.FraudLoad.vbhi (DrWEB: Trojan.DownLoad.3696)
- c:\\windows\\system32\\khfcstsm.dll - Trojan.Win32.Monderb.qmb (DrWEB: Trojan.Virtumod.44
- c:\\windows\\system32\\ljjduoeb.dll - Trojan.Win32.Monder.pfq (DrWEB: Trojan.Virtumod.441)
- c:\\windows\\system32\\mdtbhodd.dll - Trojan.Win32.Monder.oxv (DrWEB: Trojan.Virtumod.46
- c:\\windows\\system32\\msxml71.dll - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.Siggen.105)
- c:\\windows\\tfnslopk.dll - Trojan.Win32.Vapsup.lrk (DrWEB: Trojan.Fakealert.1405)
- c:\\windows\\wnlmdakqlag.dll - Trojan.Win32.Vapsup.lrl (DrWEB: Trojan.Fakealert.1109)
Уважаемый(ая) ArchiMAX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.