-
Помогите дочистить
Всем добрый вечер!
После глобальной чистки остались некоторые артефакты:
1. При открытии "учётные записи пользователей" просто пустое окно. Как-бы не напрягает, но странно...
2. Не могу удалить O23 - Service: srvsysdriver32 - Unknown owner - C:\WINDOWS\sysdriver32.exe (file missing), удаляю, снова скан, снова на месте. Собственно, с ним и боролся. Всё было заблокировано, машина перезагружалась сразу после загрузки.
Все зловреды как обычно, с вконтакта :(
Спасибо.
-
Уважаемый(ая) [B]Alexey_75[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
-
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wxpdrivers');
DeleteService('srvsysdriver32');
DeleteService('srviecheck');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
DeleteFile('services32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
-
Спасибо, в 18 часов по Киеву сделаю.
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
Это всё уже удалил руками, но ещё раз проверю.
-
Логи в аттаче.
В МВАМ действительно много интересного, спасибо, возьму на вооружение!
-
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Зараженные папки:
c:\documents and settings\Admin\application data\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные файлы:
c:\documents and settings\Admin\application data\fieryads.dat (Adware.FieryAds) -> No action taken.[/code]
-
Спасибо, thyrex, вроде всё нормально. всё работает, правда, в "пользователи и пароли" по прежнему просто пустое окно. Но меня это уже не смущает, машина работает, всё в порядке!
Тема закрыта.
Page generated in 0.00466 seconds with 10 queries