Junior Member
Вес репутации
58
Посмотрите логи
В общем предистория тут - http://virusinfo.info/showthread.php...FE%E7%E5%F0%E0
Дело было в вире, который маскировал или удалял файл userinit.exe
Проблема решилась благодаря загрузочной флешке и простым копи пастом файла.
Теперь просканировал комп, посмотрите пожалуйста логи.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скнрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('5F59716C-FEE2-4A2B-8AAF-4AA3B0A08FFC');
DelCLSID('4C6FAA29-7B71-421F-98EA-71113B6A7A04');
DeleteService('wylnbpkeoesmvd');
QuarantineFile('C:\WINDOWS\system32\drivers\iakqmnznsltcde.sys','');
DeleteService('lwgwknr');
QuarantineFile('C:\WINDOWS\system32\drivers\inaxs.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\inaxs.sys');
DeleteFile('C:\WINDOWS\system32\drivers\iakqmnznsltcde.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
58
пофиксите
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6FAA29-7B71-421F-98EA-71113B6A7A04}: NameServer = 85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F59716C-FEE2-4A2B-8AAF-4AA3B0A08FFC}: NameServer = 85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.140,85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C6FAA29-7B71-421F-98EA-71113B6A7A04}: NameServer = 85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.140,85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C6FAA29-7B71-421F-98EA-71113B6A7A04}: NameServer = 85.255.112.140
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.140,85.255.112.132
O17 - HKLM\System\CS4\Services\Tcpip\..\{4C6FAA29-7B71-421F-98EA-71113B6A7A04}: NameServer = 85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.140,85.255.112.132
hijackthis.log повторите
Junior Member
Вес репутации
58
Вложения
Junior Member
Вес репутации
58
Как таковых их и не было, просто решил перестраховаться. Благодарю за помощь
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены