Вот логи:
Вот логи:
Последний раз редактировалось atz; 10.04.2010 в 13:52.
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('C:\WINDOWS\system32\SearchIndexer.exe',''); QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp',''); DeleteService('xyczkdu'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
+ DefesT выполните
Выполнить скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Fxdrv.sys',''); DeleteService('FXDRV'); QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WAQE9.tmp',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('xyczkdu'); QuarantineFile('C:\WINDOWS\system32\tquery.dll',''); QuarantineFile('C:\WINDOWS\system32\mui\0419\tquery.dll.mui',''); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\burnlib.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\enc_vorbis.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\gen_crasher.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\gen_ff.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\gen_jumpex.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\gen_ml.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\gen_orgler.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\gen_tray.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\in_cdda.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\in_dshow.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\in_flac.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\in_linein.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\in_midi.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\in_mod.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\in_mp3.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\in_vorbis.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\ml_autotag.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\ml_impex.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\ml_local.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\ml_nowplaying.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\ml_online.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\ml_orb.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\ml_playlists.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\ml_wire.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\out_ds.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\pmp_ipod.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\pmp_p4s.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\vis_avs.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\vis_nsfs.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\winampa.lng'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WLZ43D1.tmp\winamp.lng'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\WAQE9.tmp'); DeleteFile('E:\Fxdrv.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
карантин отослал.
сделал как написано.
вот повторные логи:
Последний раз редактировалось atz; 10.04.2010 в 13:52.
В логах ничего плохого. Проблема решилась?
да уже норм всё спс.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) atz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.