Проверили жесткий на другом компьютере с помощью касперского...что-то нашёлвылечил...проверьтепожалуйставсели чисто?Вот логи:
Вложение 181607
Вложение 181608
Вложение 181609
Проверили жесткий на другом компьютере с помощью касперского...что-то нашёлвылечил...проверьтепожалуйставсели чисто?Вот логи:
Вложение 181607
Вложение 181608
Вложение 181609
Последний раз редактировалось Gorich; 05.12.2009 в 22:29.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\adsnwi.exe',''); QuarantineFile('C:\Program Files\ICQCS\data\vssvci.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll',''); QuarantineFile('C:\WINDOWS\system32\syschk32.exe',''); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('88888888-8888-8888-8888-888888888888'); DelBHO('{841B0CD2-D730-2154-CC92-FF71B2FD3839}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61027
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Файл сохранён как 091123_181637_quarantine_4b0aa7559dfea.zip
Размер файла 95879
MD5 2afce5f5d469d4a8f37e4349fac38c68
Логи:
Вложение 181624
Вложение 181625
Последний раз редактировалось Gorich; 05.12.2009 в 22:29.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); SetServiceStart('Schedule', 4); DeleteFile('C:\WINDOWS\system32\syschk32.exe'); DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false); DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll'); DeleteFile('C:\Program Files\ICQCS\data\vssvci.exe'); DeleteFile('C:\WINDOWS\system32\adsnwi.exe'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\icqcs\data\vssvci.exe - not-a-virus:Monitor.Win32.PowerSpy.bc ( DrWEB: Program.PCSpy.15, BitDefender: Gen:Trojan.Heur.bm0@srsXY!aiy )
- c:\windows\system32\adsnwi.exe - not-a-virus:Monitor.Win32.PowerSpy.f ( DrWEB: Program.PCSpy.7, BitDefender: Gen:Trojan.Heur.bm0@sfZSmkhiy )
- c:\windows\system32\syschk32.exe - Trojan.Win32.Inject.alse ( DrWEB: Trojan.Siggen.26742 )
Уважаемый(ая) Gorich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.