Printable View
Система поражена вирусом, принтер и другая периферия валяет дурака, появляются неизвестные документы. Имя пользователя стало Владимир Путин. Вложения в архиве рар оба зипа. Так как написано вложить не получилось, пишет что вы уже выкладывали файлы в другой теме.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\winamwm.exe','');
QuarantineFile('C:\WINDOWS\HELP\NLLIJ.exe','');
QuarantineFile('C:\WINDOWS\system32\SVOHOST.exe','');
DeleteFile('C:\Temp\winamwm.exe');
DeleteFile('C:\WINDOWS\HELP\NLLIJ.exe');
DeleteFile('C:\WINDOWS\system32\SVOHOST.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17681[/url]).
Сделайте новый лог HijackThis.
В дополнение: такое ощущение, что логи AVZ делались на одной машине, а логи HJT - совсем на другой. Поэтому, предложение: удалите папку LOG из каталога AVZ и повторите хотя бы лог исследования системы (п. 10 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url])
да скорее всего так и есть. я скинул папку с программой в которой уже были файлы лог. Вечером пришлю новые.
Вот логи после выполнения скрипта
Карантин так и не прислали.
Впрочем и так все ясно. Скачайте свежий CureIt ([url]http://www.drweb.ru/download/51/[/url]) и сделайте полную проверку, пусть вычистит хотя бы Rays и Warezov. После этого сделайте логи еще раз, посмотрим, что останется.
[QUOTE=Bratez;184482]Впрочем и так все ясно.[/QUOTE]Не совсем ;);: Учетки Владимир Путин не видно! Может, растворилась в процессе?