Вот логи другого компьютера
Вот логи другого компьютера
OK
Отделил, можете продолжать.
Новые логи.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\haozs1.dll',''); QuarantineFile('C:\WINDOWS\system32\kavo0.dll',''); QuarantineFile('C:\WINDOWS\system32\tavo1.dll',''); QuarantineFile('C:\WINDOWS\system32\vbsdfe0.dll',''); QuarantineFile('C:\WINDOWS\system32\vbsdfe1.dll',''); QuarantineFile('0.exe',''); QuarantineFile('C:\WINDOWS\system32\kavo.exe',''); QuarantineFile('C:\WINDOWS\system32\tavo.exe',''); QuarantineFile('C:\WINDOWS\system32\vamsoft.exe',''); QuarantineFile('c:\docume~1\ismail.q\locals~1\temp\cc.exe',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc12.tmp',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc9.tmp',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucC.tmp',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucD.tmp',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucF.tmp',''); QuarantineFile('C:\System Volume Information\_restore{461106AE-952D-4738-BF02-2E7DA9C1B09C}\RP2\A0000032.dll',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\abqk2c3i.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\abqk2c3i.bat',''); QuarantineFile('c:\docume~1\ismail.q\locals~1\temp\help.exe',''); DeleteFile('C:\WINDOWS\system32\haozs1.dll'); DeleteFile('C:\WINDOWS\system32\kavo0.dll'); DeleteFile('C:\WINDOWS\system32\tavo1.dll'); DeleteFile('C:\WINDOWS\system32\vbsdfe0.dll'); DeleteFile('C:\WINDOWS\system32\vbsdfe1.dll'); DeleteFile('0.exe'); DeleteFile('C:\WINDOWS\system32\kavo.exe'); DeleteFile('C:\WINDOWS\system32\tavo.exe'); DeleteFile('C:\WINDOWS\system32\vamsoft.exe'); DeleteFile('c:\docume~1\ismail.q\locals~1\temp\cc.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc12.tmp'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc9.tmp'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucC.tmp'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucD.tmp'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucF.tmp'); DeleteFile('C:\System Volume Information\_restore{461106AE-952D-4738-BF02-2E7DA9C1B09C}\RP2\A0000032.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\abqk2c3i.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\abqk2c3i.bat'); DeleteFile('c:\docume~1\ismail.q\locals~1\temp\help.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36482
3. Очистите временные файлы, кеш браузера и повторите логи...
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) ArchiMAX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.