касперский начал искать вирусы и нашел их целую кучу. пролечила др.вебом...но до сих пор каспер их находит. прошу проверить логи.
касперский начал искать вирусы и нашел их целую кучу. пролечила др.вебом...но до сих пор каспер их находит. прошу проверить логи.
drink hard.f#ck deep.ride free.
Нету логов...
извините...заработалась и забыла)
выкладываю
Последний раз редактировалось E6o3aBpuk; 09.12.2008 в 18:00.
drink hard.f#ck deep.ride free.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('brastk.exe',''); QuarantineFile('karna.dat',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('karna.dat'); DeleteFile('brastk.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
скрипт выполнила.карантин выслала.логи выкладываю
Последний раз редактировалось E6o3aBpuk; 09.12.2008 в 18:00.
drink hard.f#ck deep.ride free.
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\Drivers\Winwm44.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winsx85'); DeleteService('xmlprovRasAuto'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winwm44.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx85.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winsx85'); BC_DeleteSvc('xmlprovRasAuto'); BC_Activate; RebootWindows(true); end.
первый удалила
C:\WINDOWS\system32\Drivers\Winwm44.sys этого небыло
скрипт выполнила. логи прилагаю
Последний раз редактировалось E6o3aBpuk; 09.12.2008 в 18:00.
drink hard.f#ck deep.ride free.
пофиксите
больше ничего плохогоКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
спасибо
drink hard.f#ck deep.ride free.
Уважаемый(ая) E6o3aBpuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.