Проверьте,пожалуйста, зараза какая-то сидит.
Проверьте,пожалуйста, зараза какая-то сидит.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincg82.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Wincg82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuy14.sys'); BC_ImportAll; BC_DeleteSvc('Winuy14'); BC_DeleteSvc('Winch36'); BC_DeleteSvc('Wincg82'); BC_DeleteSvc('wuauservSSDPSRV'); BC_DeleteSvc('WmiApSrvNtmsSvcSwPrv'); BC_DeleteSvc('WmiApSrvNtmsSvcRasAutoTrkWks'); BC_DeleteSvc('WmiApSrvNtmsSvcAlerter'); BC_DeleteSvc('WmiApSrvNtmsSvc'); BC_DeleteSvc('VSSWmiApSrv'); BC_DeleteSvc('VSSTermService'); BC_DeleteSvc('UPSTrkWks'); BC_DeleteSvc('upnphostMessenger'); BC_DeleteSvc('TrkWksWmiApSrv'); BC_DeleteSvc('TapiSrvWebClient'); BC_DeleteSvc('TapiSrvShellHWDetection'); BC_DeleteSvc('srserviceTrkWks'); BC_DeleteSvc('SpoolerRpcSs'); BC_DeleteSvc('SharedAccessmnmsrvcTrkWks'); BC_DeleteSvc('seclogondmadmin'); BC_DeleteSvc('RDSessMgrTlntSvrNetDDE'); BC_DeleteSvc('RDSessMgrTlntSvr'); BC_DeleteSvc('RasAutoTrkWks'); BC_DeleteSvc('ProtectedStorageAVP'); BC_DeleteSvc('PolicyAgentBITS'); BC_DeleteSvc('PlugPlaywinmgmt'); BC_DeleteSvc('oseRDSessMgr'); BC_DeleteSvc('NetmanMessenger'); BC_DeleteSvc('NetmanAppMgmt'); BC_DeleteSvc('mnmsrvcTrkWks'); BC_DeleteSvc('mnmsrvcPlugPlayTlntSvrALG'); BC_DeleteSvc('mnmsrvcPlugPlayRasMan'); BC_DeleteSvc('mnmsrvcPlugPlayTlntSvr'); BC_DeleteSvc('mnmsrvcPlugPlay'); BC_DeleteSvc('MessengermnmsrvcPlugPlay'); BC_DeleteSvc('dmserverNla'); BC_DeleteSvc('EventlogSpooler'); BC_DeleteSvc('EventlogW32Time'); BC_DeleteSvc('dmserverMSDTCstisvc'); BC_DeleteSvc('dmserverMSDTC'); BC_DeleteSvc('CiSvcPlugPlaywinmgmt'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32375
Повторите логи.
Карантин выслал, вот новые логи
Пофиксите в HijackThis следующую строчку ( http://virusinfo.info/showthread.php?t=4491 )
Больше ничего не видать.Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Спасибо за быструю и качественную помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) EverMind, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.