и пропали вкладки на свойствах экрана.
и пропали вкладки на свойствах экрана.
Последний раз редактировалось sveloga; 08.06.2010 в 12:46.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\709598\709598.dll',''); QuarantineFile('C:\WINDOWS\system32\219725\219725.dll',''); QuarantineFile('WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\ubpr01.exe',''); QuarantineFile('C:\WINDOWS\system32\order.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\cftmon.exe',''); BC_DeleteSvc('Xdi84'); BC_DeleteSvc('Xdi05'); BC_DeleteSvc('Vbg16'); BC_DeleteSvc('symavc32'); BC_DeleteSvc('Sye84'); BC_DeleteSvc('Qvb27'); BC_DeleteSvc('Oua73'); BC_DeleteSvc('Oty27'); BC_DeleteSvc('Mrw51'); BC_DeleteSvc('Gmr62'); BC_DeleteSvc('Din40'); BC_DeleteSvc('Cin05'); BC_DeleteSvc('Chm38'); QuarantineFile('C:\WINDOWS\System32\Drivers\Afk51.sys',''); BC_DeleteSvc('Afk51'); DeleteFile('C:\WINDOWS\System32\Drivers\Afk51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Chm38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cin05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Din40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gmr62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrw51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oty27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qvb27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sye84.sys'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vbg16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xdi05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xdi84.sys'); DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('C:\WINDOWS\system32\blphctcvj0e915.scr'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\order.exe'); DeleteFile('C:\WINDOWS\system32\ubpr01.exe'); DeleteFile('WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\219725\219725.dll'); DeleteFile('C:\WINDOWS\system32\709598\709598.dll'); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteRepair(6); ExecuteRepair(5); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
Отключить автозапуск флешек, см. тему в "Чаво"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новвыве логи:
Последний раз редактировалось sveloga; 08.06.2010 в 12:46.
профиксить:
Еще проблемы остались?Код:F2 - REG:system.ini: Shell= O2 - BHO: 219725 helper - {6EA1DB25-2524-4DD6-B997-42E8F38C6E46} - C:\WINDOWS\system32\219725\219725.dll (file missing) O2 - BHO: 709598 helper - {DCA2089A-9FFE-4025-869D-6DF987858DB9} - C:\WINDOWS\system32\709598\709598.dll (file missing) O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо. Проблем не видно.
Уважаемый(ая) sveloga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.