здравствуйте!
в процессах висят 3-4 юзерини.
комп иногда показывает один рабочий стол.
антивирусы не юзаю.
что делать? сносить все?
здравствуйте!
в процессах висят 3-4 юзерини.
комп иногда показывает один рабочий стол.
антивирусы не юзаю.
что делать? сносить все?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\pupica\makaroni.exe',''); QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Админ\Local Settings\Temp\sig14.tmp',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}'); QuarantineFile('C:\Driver\Files\zerX.exe',''); QuarantineFile('C:\Documents and Settings\Админ\vcpyj.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\ghykun.exe',''); DeleteService('msusbf'); QuarantineFile('C:\WINDOWS\system32\Drivers\msusbf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qnvpzdwp.sys',''); DeleteService('qnvpzdwp'); QuarantineFile('c:\windows\system32\wiacmfgr.exe',''); QuarantineFile('c:\windows\system32\userini.exe',''); DeleteFile('c:\windows\system32\userini.exe'); DeleteFile('c:\windows\system32\wiacmfgr.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\qnvpzdwp.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\msusbf.sys'); DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\ghykun.exe'); DeleteFile('C:\Documents and Settings\Админ\vcpyj.exe'); DeleteFile('C:\Driver\Files\zerX.exe'); ClearHostsFile; DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\Documents and Settings\Админ\Local Settings\Temp\sig14.tmp'); DeleteFile('C:\System Volume Information\_restore{1F878DFE-252C-49E5-8976-0E33CB3AFE5F}\RP127\A0045105.exe'); DeleteFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\svchost.exe'); DeleteFile('G:\pupica\makaroni.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
спасибо за ответ!
собственно, как выполнить этот скрипт? тупо копипаста? или надо строки поочереди вводить и запускать? пробелы между букв оставить?
спасибо за ответ!
с самого начала я так и сделал, полная копипаста из рамки. но после запустить, окошко "ошибка begin expected в позиции 1:1".
что делать - хз.
я даже пытался пробелы между букв убирать - тщетно.
уважаемые, подскажите как быть?
Уважаемый(ая) seshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.