Вроде, все нормально, кроме этой фразы:
[B][B]Подозрение на скрытую загрузку библиотек через AppInit_DLLs[/B][/B]
Printable View
Вроде, все нормально, кроме этой фразы:
[B][B]Подозрение на скрытую загрузку библиотек через AppInit_DLLs[/B][/B]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\t8XEFYYE.exe','');
QuarantineFile('C:\WINDOWS\system32\repl.dll','');
QuarantineFile('C:\WINDOWS\system32\ctfl32.dll','');
QuarantineFile('c:\windows\system32\vtsturq.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\t8XEFYYE.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин по правилам.
Удалите все задания в Планировщике.
Новые логи.
этих файлов в системе нет, только следы.
1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]O2 - BHO: (no name) - {4bb70103-41df-4836-9504-ad917dc9e06a} - C:\WINDOWS\system32\ctfl32.dll (file missing)
O2 - BHO: Hook Class - {DBA0F35F-BCD6-4602-863A-96893E4DE018} - C:\WINDOWS\system32\repl.dll (file missing)
O20 - AppInit_DLLs: c:\windows\system32\vtsturq.dll
O20 - Winlogon Notify: ctfl32 - ctfl32.dll (file missing)[/code]
2.Попробовать такой скрипт:
[code]begin
DeleteFile('c:\windows\system32\ctfl32.dll');
DeleteFile('c:\windows\system32\vtsturq.dll');
DeleteFile('C:\WINDOWS\system32\repl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]