загрузка компютера происходит длительно, примерно 9 минут
Printable View
загрузка компютера происходит длительно, примерно 9 минут
Надеюсь, это не будет препятствием для создания логов по правилам:
[url]http://virusinfo.info/showthread.php?t=1235[/url]
загрузка компютера происходит длительно, антиаирс(AVG) находит троянцев удаляет их но при следующей загруски опять находит.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Secdrv', 4);
StopService('Secdrv');
SetServiceStart('winmgt32k', 4);
SetServiceStart('sysvideo32', 4);
StopService('sysvideo32');
StopService('winmgt32k');
SetServiceStart('RDPsvc2', 4);
StopService('RDPsvc2');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{02A60A63-4C18-4D14-A95F-28F57E533296}');
QuarantineFile('C:\WINDOWS\System32\drivers\Adtool2.dll','');
QuarantineFile('activexdebugger32.exe','');
QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe','');
QuarantineFile('C:\Program Files\Common Files\System\RDPsvc2.exe','');
DeleteFile('C:\Program Files\Common Files\System\RDPsvc2.exe');
DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe');
DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll');
DeleteFile('activexdebugger32.exe');
DeleteFile('C:\WINDOWS\System32\drivers\Adtool2.dll');
BC_ImportAll;
BC_DeleteSvc('sysvideo32');
BC_DeleteSvc('Secdrv');
BC_DeleteSvc('winmgt32k');
BC_DeleteSvc('RDPsvc2');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19392[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
O2 - BHO: HelloWorldBHO - {02A60A63-4C18-4D14-A95F-28F57E533296} - C:\WINDOWS\System32\drivers\Adtool2.dll [/CODE]
Сделайте новый комплект логов.