Здравствуйте!
Пытался разобраться сам, но не получается, создаются постоянно файлы с разными раcширениями и названиями типа 11a4eF5.txt. Восстановление отключил, пользуюсь KIS 7.0, определил вирус как Win32.agent.hvh.
Printable View
Здравствуйте!
Пытался разобраться сам, но не получается, создаются постоянно файлы с разными раcширениями и названиями типа 11a4eF5.txt. Восстановление отключил, пользуюсь KIS 7.0, определил вирус как Win32.agent.hvh.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINNT\system32\rsmyfpm.dll','');
QuarantineFile('C:\WINNT\system32\macromed\flash\FlashUtil9b.exe','');
QuarantineFile('C:\WINNT\system32\winlib .dll','');
QuarantineFile('C:\WINNT\system32\msplrct.dll','');
DeleteFile('C:\WINNT\system32\msplrct.dll');
DeleteFile('C:\WINNT\system32\winlib .dll');
DeleteFile('C:\WINNT\system32\rsmyfpm.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://7255.com/?g
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: sclgntfy- - C:\WINNT\SYSTEM32\sclgntfy.dll
O20 - Winlogon Notify: wzcnotif- - C:\WINNT\SYSTEM32\wzcdlg.dll[/CODE]
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Всё сделал.
[B]Обновите базы AVZ![/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINNT\system32\CmdLineExt03.dll','');
QuarantineFile('C:\WINNT\system32\cgmopenbho.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
Нужно сделать [B]полную проверку[/B] CureIT! в безопасном режиме. После повторите логи.
P.S.: Зачем на сервере эмулятор CD?