процесс iexplore.exe не хочет удалятся из процессов,ИЕ не юзаю.
Printable View
процесс iexplore.exe не хочет удалятся из процессов,ИЕ не юзаю.
выполните скрипт...
[code]
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_DeleteSvc('ctl_w32');
BC_Activate;
RebootWindows(true);
end.
[/code]
пофиксите...
[code]
O2 - BHO: FG2CatchUrl - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file)
20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Документы\Settings\a bc32.dll
[/code]
віполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
повторите логи....
ок,сделано
пофиксите ...
[code]
O20 - Winlogon Notify: abc32reg - C:\WINDOWS\
[/code]
nodloginGEN.rar -вам это нужно ... ? если нет лучше удалить ...
удалите временные интернет файлы ...
больше ничего зловредного не вижу ...
какие-то проблемы остались ?
спасибо большое,и вправду заразы больше нету :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\документы\\settings\\abc32.dll - [B]Trojan.Win32.Inject.mo[/B] (DrWEB: BackDoor.Uragan)[/LIST][/LIST]