Проверил машинку... один трой казнен..... малвара так и грузиться... need help.. логи в комлекте.
Проверил машинку... один трой казнен..... малвара так и грузиться... need help.. логи в комлекте.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{29B981AD-1CE1-42A4-84B1-EF7781BF4326}'); QuarantineFile('C:\WINDOWS\system32\SetupNT.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\vxfsdvoh.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\HTTTTXPP.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\dmxqydfokocuo.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\mmsj3tj3t.dll',''); QuarantineFile('C:\WINDOWS\system32\amylib.dll',''); QuarantineFile('C:\WINDOWS\system32\bidisp.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\HTTTTXPP.sys'); DeleteFile('C:\WINDOWS\system32\drivers\dmxqydfokocuo.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\system32\mmsj3tj3t.dll'); DeleteFile('C:\WINDOWS\system32\amylib.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_DeleteSvc('HTTTTXPP'); BC_DeleteSvc('lkkmtzoiqmrpx'); BC_DeleteSvc('synsend'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36405
3. Повторите логи.
Последний раз редактировалось Aleksandra; 27.12.2008 в 18:24.
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) an-mag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.