Вроде, явных вирусов нет, но есть куча перехваченных функций типа
[B]Функция ws2_32.dll:WSASend перехвачена, ProcAddressHijack.GetProcAddress[/B]
Printable View
Вроде, явных вирусов нет, но есть куча перехваченных функций типа
[B]Функция ws2_32.dll:WSASend перехвачена, ProcAddressHijack.GetProcAddress[/B]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe,Microsoft.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O20 - Winlogon Notify: fanxctrl - fanxctrl.dll (file missing)
O21 - SSODL: msvcrt64.dll - {B4F52EB8-2388-4152-BA9E-58D744EF8E8F} - msvcrt64.dll (file missing)
O21 - SSODL: VStorage - {340374E6-B336-4156-83AF-DC6FBB390256} - swmclip.dll (file missing)
O21 - SSODL: msvcrt52.dll - {CE90D85B-38AA-4300-A66D-1558DFB29790} - msvcrt52.dll (file missing)
[/code]
Перезагрузитесь и повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]
Карантин пришлите согласно приложению 3 правил.
Логи после лечения:
логи нужны в обычном режиме ... а не в Safe mode ...