пофиксите
выполните скриптКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS1\system32\svccsr.exe',''); QuarantineFile('C:\WINDOWS1\system32\csrsvc.exe',''); DeleteFile('C:\System Volume Information\_restore{86394358-9614-446F-866D-22320B13F597}\RP122\A0047838.scr'); DeleteFile('C:\System Volume Information\_restore{9AD53EBC-794A-4E43-B68C-471CD15C8CC9}\RP7\A0004842.exe'); DeleteFile('C:\WINDOWS1\system32\csrsvc.exe'); DeleteFile('C:\WINDOWS1\system32\svccsr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Сдрасте еще раз всем, выполнил скрипт, перезагрузился выполнил фикс, перезагрузился, но банер остался..... Вот логи....
вот карантин простите что сделал в 2 архива когда общим делал писал ошибку)))
Последний раз редактировалось V_Bond; 07.02.2010 в 19:11. Причина: читаем приложение 3 правил !!!
отключите восстановление системы !
Вот....
Последний раз редактировалось V_Bond; 07.02.2010 в 19:51. Причина: карантин в теме
V_Bond, Извените за тупизм что опять не так?? карантин заного делать?? просто у меня интернет плохой.... примерно 7 кб.с
Добавлено через 39 минут
ап(((((((
Последний раз редактировалось VolonVor1992; 07.02.2010 в 20:36. Причина: Добавлено
читать умеете ? приложение 3 правилИзвените за тупизм
выполните http://virusinfo.info/showpost.php?p=436397&postcount=5
спс корочей удолил файл из папки опера вычислил его по числу, но все же спасибо за помощь))))БОльше банера нет, сейчас полную проверку сделал вродь чисто все)))
Уважаемый(ая) VolonVor1992, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.