Помогите удалить этих зловредов. сам ни как не могу удаляю но они опять появляются
Printable View
Помогите удалить этих зловредов. сам ни как не могу удаляю но они опять появляются
пофиксите...
[code]
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
04 - HKLM\..\Run: [syswin] c:\windows\syswin.exe
O4 - HKLM\..\RunServices: [syswin] c:\windows\syswin.exe
O4 - HKLM\..\Policies\Explorer\Run: [msrpc] c:\windows\msrpc.exe
O4 - HKCU\..\Policies\Explorer\Run: [syswin] c:\windows\syswin.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [syswin] c:\windows\syswin.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [syswin] c:\windows\syswin.exe (User 'Default user')
[/code]
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\msrpc.exe','');
QuarantineFile('c:\windows\lsassv.exe','');
QuarantineFile('c:\windows\syswin.exe','');
DeleteFile('c:\windows\syswin.exe');
DeleteFile('c:\windows\lsassv.exe');
DeleteFile('c:\windows\msrpc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи...
скрипт не помог после перезагрузки файлы остались пришлось удалить их в сейф моде удалил заодно из авто загрузки addobegammaloader и из windows lsassv после удаления ввручную вышлю сканлоги а пока высылаю логи после скрипта
после safe mode
выполните все что описано в посте 2 ....
и сделайте новые логи ...
выполнил высылаю
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\lsassv.exe','');
DeleteFile('c:\windows\lsassv.exe');
DeleteFile('c:\windows\calc.exe');
DeleteFile('c:\windows\msrpc.exe');
DeleteFile('c:\windows\rctfd.sys');
DeleteFile('c:\windows\winsys.exe');
DeleteFile('c:\windows\syswin.exe');
DeleteFile('c:\windows\ iecomn.dll');
DeleteFile('c:\windows\viaud.dll');
DeleteFile('c:\windows\pool32.dll');
DeleteFile('c:\windows\setupiwz.dll');
DeleteFile('c:\windows\ unrar.dll');
DeleteFile('AdobeGammaLoader.scr');
BC_ImportDeletedList;
BC_DeleteSvc('syswin');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи...
скрипт выполнил повторяю логи.спасибо
в логах ничего зловредного не вижу ... какие -то проблемы остались ?
... единственное ... пришлите по правилам Regedit.exe ....
сёйчас проблем вродебы нет. насчёт regedit - было 2 файла regedit и regedit2 ложный удалил второй переминоименовал .спасибо за помощ
regedit по идее и был ложным ... а regedit2 переименованный настоящий ...
да так и было