посмотрите логи пожалуйста, частые дисконекты...
посмотрите логи пожалуйста, частые дисконекты...
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regsvr.exe',''); QuarantineFile('C:\Program Files\opera\setupapi.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); TerminateProcessByName('c:\documents and settings\duke\application data\rusearch2\smss.exe'); QuarantineFile('c:\documents and settings\duke\application data\rusearch2\smss.exe',''); DeleteFile('c:\documents and settings\duke\application data\rusearch2\smss.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rusoft'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\Program Files\opera\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил скрипты вот новые логи. Лог ComboFix удалось выполнить только из под безопаснтного режима т.к. в обычном режиме после запуска ComboFix сразу появлялся "синий экран".
Карантин направлен.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
скрипт выполнен! вот логи
В логе чисто.
Отключите восстановление системы для профилактики, потом можно включить обратно.
Какие-то проблемы еще наблюдаются?
I am not young enough to know everything...
Все нормально! А то что система после запуска ComboFix выдает синий экран это нормально?
Да.А то что система после запуска ComboFix выдает синий экран это нормально?
Удалите ComboFix
спасибо! Как обычно все на высоте! Система излечена.
c:\windows\system32\'dnЂ удалите вручную
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) aWho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.