Вчера появился на 2 компах в офисе, сегодня еще на 2, просит отправить смс, не могу ниче делать ни в safe mode ни при обычной загрузке только с Live CD, вот что получилось...
Вчера появился на 2 компах в офисе, сегодня еще на 2, просит отправить смс, не могу ниче делать ни в safe mode ни при обычной загрузке только с Live CD, вот что получилось...
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению
4. Сделайте новые логи
все сделал как вы сказали
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('csrcs.exe',''); DeleteFile('csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Файл C:\WINDOWS\System32\Drivers\npfs.sys
замените на чистый из дистрибутива Windows.
http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи.
все сделал как вы сказали, но карантина нет в папке, не знаю куда делся логи вот.
Большое спасибо, есть еще штук 5 компов, в сетке, завтра каждый потестю и к вам, а то замучался я...
Плохого не увидел
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Lair, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.