логи прилагаются...
логи прилагаются...
Выполнить скрипт:
Сделать заново логи, скачав AVZ из моей подписи, после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlDLHOL4llpc4xS.exe',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winal61.sys',''); DeleteService('winqx85'); DeleteService('winls42'); DeleteService('Winal61'); BC_DeleteSvc('winqx85'); BC_DeleteSvc('winls42'); BC_DeleteSvc('Winal61'); QuarantineFile('C:\WINDOWS\system32\drivers\nlqgkm.sys',''); BC_DeleteSvc('abp470n5'); BC_DeleteSvc('upsdhcp'); BC_DeleteSvc('DcomLaunchVSS'); DeleteFile('C:\WINDOWS\system32\drivers\nlqgkm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winal61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx85.sys'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlDLHOL4llpc4xS.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46689
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо за оперативность, высылаю логи и карантин.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\..\rjp.meo',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\..\rjp.meo'); BC_ImportAll; ExecuteRepair(17); ExecuteRepair(11); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46869
Могли уйти на сторону пароли, так что рекомендуется их сменить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо за помощь!
Профиксить:
А/вирус желательно обновить на новую версию.Код:O22 - SharedTaskScheduler: uj38ehfh7efefefds98jkefn - {C5AF49A2-94F3-42BD-F434-3604812C897D} - (no file) O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) fpk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.