Посмотрите, пожалуйста, что там. Спасибо.
Printable View
Посмотрите, пожалуйста, что там. Спасибо.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\daoprint.dll','');
DeleteFile('C:\WINDOWS\system32\daoprint.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
F2 - REG:system.ini: Shell=
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:ss.MHT!http://www.no-cache.ura-avto.ru//chm//chm.chm::/findmail.exe[/CODE]
Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=11541"]этой[/URL] ссылке.
Найдите папки с именем C:\WINDOWS\$NtUninstallQ заархивируйте их в zip архив с паролем virus и тоже отправьте через ссылку, которую я указал выше.
Повторите логи.
Только заархивироанные папки $UnInstallQ занимают 21 Mb, отсылать не стал. Что скажете доктор?
[QUOTE]заархивироанные папки $UnInstallQ занимают 21 Mb[/QUOTE]
Попробуйте в AVZ с помощью команды "Добавление в карантин по списку" закарантинить следующие файлы:
C:\WINDOWS\$NtUninstallQ307419$\intl.cpl
C:\WINDOWS\$NtUninstallQ307419$\spuninst\spuninst.exe
C:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll
C:\WINDOWS\$NtUninstallQ309521$\httpod51.dll
C:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll
C:\WINDOWS\$NtUninstallQ309521$\msdxm.ocx
C:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll
C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe
C:\WINDOWS\$NtUninstallQ309521$\ssinc51.dll
C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe
C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll
C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll
C:\WINDOWS\$NtUninstallQ315000$\upnp.dll
Если архив с карантином получится приемлемого размера, пришлите, как указано выше.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]