virusinfo_cure.zip - залито сюда потому что не поместился в лимит.
virusinfo_cure.zip - залито сюда потому что не поместился в лимит.
А сюда - virusinfo_syscure.zip, пожалуйста.
немогу файл добавить
не получилось приложить потому слил сюда
Последний раз редактировалось pig; 12.12.2009 в 23:51.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\wmisrvc.exe'); QuarantineFile('c:\windows\system32\wmisrvc.exe',''); DeleteFile('c:\windows\system32\wmisrvc.exe'); QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA',''); DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 12.12.2009 в 22:43.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи прикрепилФайл сохранён как 091213_030615_virus_4b242ff78705e.zip
Размер файла 1604
MD5 2b431b6b32e69a0f581591007fce5ca8
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('.nm_higmppp',''); QuarantineFile('C:\WINDOWS\runservice.exe',''); DeleteFile('C:\System Volume Information\_restore{CBBD7EEE-2E65-4FD3-B5A2-A139FD8D16CA}\RP1611\A0749299.exe:exe.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{CBBD7EEE-2E65-4FD3-B5A2-A139FD8D16CA}\RP1611\A0749509.exe:exe.exe:$DATA'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Если сами не блокировали, исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Заблокированы настройки системы System Restore
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логиФайл сохранён как 091213_175859_virus_4b2501339d7d2.zip
Размер файла 2324
MD5 95fab344d72ef428f31af69731827125
Пофиксить в HijackThis
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Что с проблемой ?
Проблема вроде исправлена но меня волнуют ещё:
Что это за драйвер такой?1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=EE66D000, размер=503808, имя = "\SystemRoot\system32\DRIVERS\Pdhd2Qve.sys"
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
И все ли из перехватчиков API безопасны.
Это от звуковой карты драйвер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ph0en1x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.