Каждую перезагрузку ПК, слетают exe-шники и приходиться их устанавливать заново. Так же заблокирована пуск->выполнить, место строки ввода появляется сообщение хочу ли я создать ярлык на рабочем столе.Так же не запускается KAV.
Каждую перезагрузку ПК, слетают exe-шники и приходиться их устанавливать заново. Так же заблокирована пуск->выполнить, место строки ввода появляется сообщение хочу ли я создать ярлык на рабочем столе.Так же не запускается KAV.
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)Обновить и Отключить!Восстановление системы: включено
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\8a68~1\locals~1\temp\winjusnud.exe'); TerminateProcessByName('c:\documents and settings\Болоховка\Главное меню\Программы\Автозагрузка\ctfmon.exe'); QuarantineFile('E:\Recycled\ctfmon.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\Recycled\ctfmon.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\sistray.exe',''); QuarantineFile('C:\WINDOWS\system32\SiSPower.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\kihmi.sys',''); QuarantineFile('C:\Program Files\FtpDisk\FtpDrive.dll',''); QuarantineFile('c:\docume~1\8a68~1\locals~1\temp\winjusnud.exe',''); QuarantineFile('c:\program files\ftpdisk\ftpdisk.exe',''); QuarantineFile('c:\documents and settings\Болоховка\Главное меню\Программы\Автозагрузка\ctfmon.exe',''); SetServiceStart('aic32p', 4); DeleteService('aic32p'); DeleteFile('c:\documents and settings\Болоховка\Главное меню\Программы\Автозагрузка\ctfmon.exe'); DeleteFile('c:\docume~1\8a68~1\locals~1\temp\winjusnud.exe'); DeleteFile('C:\WINDOWS\system32\drivers\kihmi.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\Recycled\ctfmon.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\Recycled\ctfmon.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('aic32p'); BC_Activate; ExecuteRepair(1); ExecuteRepair(6); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте три новых лога по правилам.
- Ваши айпишники?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{4AFE7162-1380-492F-8E59-DBFFDACE6B6C}: NameServer = 212.12.0.2 212.12.0.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{575BD78B-D021-4D87-80BB-2C4BD4B29795}: NameServer = 172.16.0.250 O17 - HKLM\System\CS1\Services\Tcpip\..\{4AFE7162-1380-492F-8E59-DBFFDACE6B6C}: NameServer = 212.12.0.2 212.12.0.3
вроде все исправил,айпи вроде мой.Сейчас работает исправно,но как буду за этим компьютером выложу для проверки логи снова
Выполните это ещё http://virusinfo.info/showthread.php?t=15927
Вариант с LiveCD предпочтительней.
После этого сделайте новые логи.
Уважаемый(ая) Ximitsu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.