При комутированьи вылазиют ошибки, но второй раз уже не отображается страница приходится перезагружатся
Printable View
При комутированьи вылазиют ошибки, но второй раз уже не отображается страница приходится перезагружатся
Пофиксите в HijackThis:
[code]
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717177657972} - (no file)
O4 - HKLM\..\Run: [advap32] "D:\DOCUME~1\Elena\LOCALS~1\Temp\s.exe" /r
O20 - Winlogon Notify: WLCtrl32 - D:\WINNT\SYSTEM32\WLCtrl32.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINNT\System32\Drivers\Xej40.sys','');
QuarantineFile('D:\WINNT\System32\Drivers\Tye73.sys','');
QuarantineFile('D:\WINNT\system32\Drivers\sddriver.sys','');
QuarantineFile('D:\WINNT\System32\Drivers\Rxd62.sys','');
QuarantineFile('D:\WINNT\System32\Drivers\Qwc51.sys','');
QuarantineFile('D:\WINNT\System32\Drivers\Oua84.sys','');
QuarantineFile('D:\WINNT\System32\drivers\Oua38.sys','');
QuarantineFile('D:\WINNT\System32\drivers\Iot05.sys','');
QuarantineFile('D:\WINNT\System32\Drivers\Ekp51.sys','');
QuarantineFile('D:\WINNT\System32\Drivers\Ejo27.sys','');
QuarantineFile('D:\DOCUME~1\Elena\LOCALS~1\Temp\s.exe','');
QuarantineFile('D:\WINNT\SYSTEM32\WLCtrl32.dll','');
DeleteFile('D:\WINNT\SYSTEM32\WLCtrl32.dll');
DeleteFile('D:\DOCUME~1\Elena\LOCALS~1\Temp\s.exe');
DeleteFile('D:\WINNT\System32\Drivers\Ejo27.sys');
DeleteFile('D:\WINNT\System32\Drivers\Ekp51.sys');
DeleteFile('D:\WINNT\System32\drivers\Iot05.sys');
DeleteFile('D:\WINNT\System32\drivers\Oua38.sys');
DeleteFile('D:\WINNT\System32\Drivers\Oua84.sys');
DeleteFile('D:\WINNT\System32\Drivers\Qwc51.sys');
DeleteFile('D:\WINNT\System32\Drivers\Rxd62.sys');
DeleteFile('D:\WINNT\System32\Drivers\Tye73.sys');
DeleteFile('D:\WINNT\System32\Drivers\Xej40.sys');
BC_ImportDeletedList;
BC_DeleteSvc('Xej40');
BC_DeleteSvc('Tye73');
BC_DeleteSvc('sglfb');
BC_DeleteSvc('Rxd62');
BC_DeleteSvc('Qwc51');
BC_DeleteSvc('Oua84');
BC_DeleteSvc('Oua38');
BC_DeleteSvc('Iot05');
BC_DeleteSvc('ids0018a');
BC_DeleteSvc('ids0015d');
BC_DeleteSvc('ids00118');
BC_DeleteSvc('ids00026');
BC_DeleteSvc('Ekp51');
BC_DeleteSvc('Ejo27');
BC_DeleteSvc('deckzpsx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=20388[/url]).
Сделайте новые логи.