2 .dll висят в автозагрузке, удалить невозможно.
Printable View
2 .dll висят в автозагрузке, удалить невозможно.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qocusfjh.dll','');
QuarantineFile('C:\WINDOWS\system32\pmkhg.dll','');
QuarantineFile('C:\WINDOWS\system32\lxwcjbro.dll','');
QuarantineFile('C:\WINDOWS\system32\itqhcmjs.dll','');
DeleteFile('C:\WINDOWS\system32\itqhcmjs.dll');
DeleteFile('C:\WINDOWS\system32\lxwcjbro.dll');
DeleteFile('C:\WINDOWS\system32\pmkhg.dll');
DeleteFile('C:\WINDOWS\system32\qocusfjh.dll');
DeleteFile('wvusppp.dll');
DeleteFile('C:\WINDOWS\system32\wvusppp.dll');
DelBHO('{79AE735F-9663-4B92-9602-39EB563FA30C}');
DelBHO('{48DB4089-57A7-4C53-89F9-068E1F04BA03}');
DelBHO('{0a279b59-cea3-4930-8e80-1179310ed85f}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Всё сделал, логи прилагаю.
Не все захотели сразу ретироваться.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\a2kjy3jb.SYS','');
QuarantineFile('C:\WINDOWS\system32\pmkhg.dll','');
QuarantineFile('C:\WINDOWS\system32\wvusppp.dll','');
DelBHO('{F7F0CF91-035E-4B77-B1FE-778C55CBECFA}');
DelBHO('{79AE735F-9663-4B92-9602-39EB563FA30C}');
DeleteFile('C:\WINDOWS\system32\wvusppp.dll');
DeleteFile('C:\WINDOWS\system32\pmkhg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: wvusppp - C:\WINDOWS\ [/CODE]
Повторите логи.
Всё сделал, логи выслал.
Врагов не видать. Какие-то проблемы наблюдаются?
[quote]>> Меню Пуск - заблокированы элементы
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей[/quote]
Это последствия действий вируса или нет? Если хотите решить какую-то из этих проблем в АВЗ файл--Мастер поиска и устранения проблем решаете, которые посчитаете нужными.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [url="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе безопасных файлов[/url]. Мы будем Вам очень благодарны!
Всё поправил, вроде всё нормально. Карантин АВЗ можно удалить?
Да, карантин можно удалить.
Огромное спасибо!