Здравствуйте! CureIT и AVZ постоянно ругаются на partnership.dll
При загрузке ICQ появляется синий экран и система перегружается. Логи прилагаю
[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]
логи
Здравствуйте! CureIT и AVZ постоянно ругаются на partnership.dll
При загрузке ICQ появляется синий экран и система перегружается. Логи прилагаю
[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]
логи
Нету логов...
вот логи
вот что Dr.Web говорит: C:\Documents and Settings\All Users\Documents\Settings\partnership.dll - инфицирован BackDoor.Bech
Сделайте логи как положено.
сорри. вот:
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jkd845jg.dll','');
QuarantineFile('C:\WINDOWS\system32\d4ghggf4g.dll','');
QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winsto.exe','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll','');
DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winsto.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('C:\WINDOWS\system32\d4ghggf4g.dll');
DeleteFile('C:\WINDOWS\system32\jkd845jg.dll');
DelBHO('{B5AF0562-94F3-42BD-F434-2604812C297D}');
DelBHO('{B5AC49A2-94F3-42BD-F434-2604812C897D}');
BC_DeleteSvc('Microsoft Inet Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
выслал карантин, вот новые логи
P.S. Перестал работать Wi Fi, выхожу в инет только с мобильного
офиксите ...
[code]
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
[/code]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
DeleteFile('C:\WINDOWS\system32\xpdx.sys');
BC_DeleteSvc('xpdx');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
пофиксил, перегрузился - сейчас не могу выйти в инет ни с мобилы, ни с вайфая :) как быть?
давайте попробуем воспользоваться [URL="http://www.winsockfix.nl/"]этим[/URL] ... ( только учтите что все сетевые настройки придется вводить заново .... поэтому их стоит записать перед применением )
винсоком не пришлось воспользоваться, инет заработал, но только через GPRS, вай фай не видит. Пофиксил, перегрузился, выполнил скрипт, после перезагрузки хотел выслать карантин а там пусто, какие дальнейшие действия?
повторите логи что бы убедится что все чисто ...
новые логи
но перегружаться комп с синим экраном не перестал :(
в логах ничего подозрительного ...
оставшаяся проблема в железе ...
протестируйте память ... проверте блок питания ... удалите пыль ... почистите контакты всех съемных устройств ...
спасибо! вроде все чисто, вайфай включил, инет есть
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]