зараза пришла из инета. после неё грузилась только картинка раб. стола... вроди полечил, но хвосты остались...
зараза пришла из инета. после неё грузилась только картинка раб. стола... вроди полечил, но хвосты остались...
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
Выполните скриптЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(9); ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); QuarantineFile('C:\WINDOWS\STEKRMKLJGSAXO.log',''); QuarantineFile('C:\WINDOWS\system32\takxa.exe',''); QuarantineFile('C:\WINDOWS\TimeArchive.exe',''); BC_ImportQuarantineList; BC_DeleteSvc('pmkirxc'); BC_DeleteSvc('1230987837'); BC_DeleteSvc('1230986468'); BC_DeleteSvc('1230980150'); BC_DeleteSvc('wmiApSvc'); BC_DeleteSvc('tashx'); BC_DeleteSvc('tasad'); BC_DeleteSvc('takxa'); BC_DeleteSvc('Spooler'); BC_DeleteSvc('RiSingKaKa'); BC_DeleteSvc('RemoteStorages'); BC_DeleteSvc('LayerXpath'); BC_DeleteSvc('jqjk'); BC_DeleteSvc('jank'); BC_DeleteSvc('ghla'); BC_DeleteSvc('aint'); BC_Activate; RebootWindows(true); end.
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Повторите логи.
повторные логи. карантин засылаю
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
Логи чистые. Даже слишком... Вы запускали sfc /scannow ? Проблемы есть?
слишком чистые логи - это как? sfc запускал - проверялось... жалоб явных пока что нет. однако в свойствах папки вообще нет пункта "отображать скрытые"... да и вобщем то свойств визуально меньше чем обычно...
выполните скрипт
Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system\\5.exe - Trojan-PSW.Win32.QQPass.eyg (DrWEB: Trojan.PWS.Qqpass.249
Уважаемый(ая) tohash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.