Перестал работать e браузер,внизу справа заполняется зеленая полоса полностью и браузер виснет,сейчас пользуюсь мозилой но надеюсь востановить internet explorer c вашей помощью.
Printable View
Перестал работать e браузер,внизу справа заполняется зеленая полоса полностью и браузер виснет,сейчас пользуюсь мозилой но надеюсь востановить internet explorer c вашей помощью.
А где остальные логи?
Действительно, где остальные ? Ну вот первый, чтобы почистить ваш зоопарк,
доигрались бегать експлорером по инету с включёнными скиптами под админом- однозначно :)
отключиться от инета и отключить монторинг антивируса.
Выполнить скрипт в AVZ :
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{BA5D8DF9-1851-4660-B3AE-89E6E030AC34}');
QuarantineFile('D:\WINDOWS\pagepromoterbar.dll','');
DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}');
QuarantineFile('D:\WINDOWS\system32\ipv6monl.dll','');
QuarantineFile('ovrscn.dll','');
QuarantineFile('D:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('D:\WINDOWS\system32\mmssyziyz.dll','');
QuarantineFile('D:\WINDOWS\system32\drivers\Wbutton.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\pxark.sys','');
QuarantineFile('D:\WINDOWS\system32\mswmsys.dll','');
QuarantineFile('D:\WINDOWS\System32\KernelDrv.exe','');
QuarantineFile('D:\WINDOWS\System32\Dll.dll','');
QuarantineFile('d:\windows\system32\kerneldrv.exe','');
DeleteFile('d:\windows\system32\kerneldrv.exe');
DeleteFile('D:\WINDOWS\System32\Dll.dll');
DeleteFile('D:\WINDOWS\System32\KernelDrv.exe');
DeleteFile('D:\WINDOWS\system32\mmssyziyz.dll');
DeleteFile('D:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('D:\WINDOWS\system32\ipv6monl.dll');
DeleteFile('D:\WINDOWS\pagepromoterbar.dll');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(12);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=16471[/url]
в карантине почемуто только 1 файл
его щас подгружу
В дополнение еще такой скрипт:
[code]
begin
BC_QrSvc('asc355O');
BC_QrSvc('asc3550p');
BC_QrSvc('asc355');
BC_DeleteSvc('asc355O');
BC_DeleteSvc('asc3550p');
BC_DeleteSvc('asc355');
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
файл подгрузил по ссылке
а логи с кома чето не цепляется пишет что уже их загружал (при добавлении файла в сообщение)
Чуток имена файлов поменяйте.