1. не открываются сайты антивирусов
2. клиент-банк ругается на наличие вируса в системе
3. дрвеб и касперский вирусов не находят (до этого каспер удалил штук
1. не открываются сайты антивирусов
2. клиент-банк ругается на наличие вируса в системе
3. дрвеб и касперский вирусов не находят (до этого каспер удалил штук
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\1f9b18e1.exe',''); QuarantineFile('C:\Documents and Settings\user.WINDOWSXP\Рабочий стол\Наталья\ин\BX_memo\bx_memo.exe',''); QuarantineFile('C:\DOCUME~1\USER~1.WIN\LOCALS~1\Temp\Rar$EX00.922\Christmas.exe',''); DeleteService('ati8psxx'); DeleteService('ati8egxx'); DeleteService('ati7mpxx'); DeleteService('ati7cfxx'); DeleteService('ati6ycxx'); DeleteService('ati6ruxx'); DeleteService('ati5twxx'); DeleteService('ati5egxx'); DeleteService('ati4xbxx'); DeleteService('ati4twxx'); DeleteService('ati4qtxx'); DeleteService('ati4jmxx'); DeleteService('ati4ilxx'); DeleteService('ati4gjxx'); DeleteService('ati4dgxx'); DeleteService('ati3uxxx'); DeleteService('ati3nqxx'); DeleteService('ati3moxx'); DeleteService('ati2uwxx'); DeleteService('ati2psxx'); DeleteService('ati1ycxx'); DeleteService('ati1ruxx'); DeleteService('ati1rtxx'); DeleteService('ati1ilxx'); DeleteService('ati0oqxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0fhxx.sys',''); DeleteService('ati0fhxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0fhxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0oqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1ilxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1rtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1ruxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1ycxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2psxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2uwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3moxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3nqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3uxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4dgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4gjxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4ilxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4jmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4qtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4twxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4xbxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5egxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5twxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6ruxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6ycxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7cfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7mpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8egxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8psxx.sys'); DeleteFile('C:\DOCUME~1\USER~1.WIN\LOCALS~1\Temp\Rar$EX00.922\Christmas.exe'); DeleteFile('C:\WINDOWS\system32\1f9b18e1.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); ExecuteRepair(20); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи плюс такой http://www.gmer.net/
в карантине файлов нет
новые логи:
еще один лог где ?
Уважаемый(ая) Смирвл, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.