Посмотрите пож-та логи - где еще кто прячется. На virusinfo.info комп ходить отказывается.
Посмотрите пож-та логи - где еще кто прячется. На virusinfo.info комп ходить отказывается.
Последний раз редактировалось ascodts; 26.07.2010 в 16:25.
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\oweuhs.dll',''); QuarantineFile('C:\WINDOWS\Installer\1756d.msi',''); QuarantineFile('C:\iWallet\iWallet.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe',''); DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe'); DeleteFile('C:\WINDOWS\TEMP\oweuhs.dll'); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
C:\iWallet\iWallet.exe- этот файл вам знаком?
О! На virusinfo теперь заходит!
По поводу iWallet - юзером установленная утилитка типа электронный кошелек.
Последний раз редактировалось ascodts; 26.07.2010 в 16:25.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.