Не загружается рабочий стол Active Desktop... Переодически не загружаетя оболочка explorer.exe или в процессе работы самопроизвольно выгружается...
Логи высылаю...
Зарание спасибо.
Printable View
Не загружается рабочий стол Active Desktop... Переодически не загружаетя оболочка explorer.exe или в процессе работы самопроизвольно выгружается...
Логи высылаю...
Зарание спасибо.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [47a1f4a2] rundll32.exe "C:\WINDOWS\system32\rexoyfnb.dll",b
O4 - HKCU\..\Run: [byvjsnoy] C:\WINDOWS\system32\ijexsfmp.exe
O21 - SSODL: sxfnewqb - {FBE0CC50-E784-4CCC-998A-97F7EC598BEC} - C:\WINDOWS\sxfnewqb.dll (file missing)
O21 - SSODL: fkdnrwsv - {75151BC4-535B-4652-A958-9C99B578190F} - C:\WINDOWS\fkdnrwsv.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\sxfnewqb.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\qvilqbyh\wlszutir.exe','');
QuarantineFile('C:\WINDOWS\system32\xxyawvtQ.dll','');
QuarantineFile('C:\WINDOWS\system32\rexoyfnb.dll','');
QuarantineFile('C:\WINDOWS\system32\rdjmmfjy.dll','');
QuarantineFile('C:\WINDOWS\system32\ijexsfmp.exe','');
QuarantineFile('C:\WINDOWS\system32\ddcBSiFy.dll','');
QuarantineFile('C:\WINDOWS\svpekgonpla.dll','');
QuarantineFile('C:\WINDOWS\fkdnrwsv.dll','');
DeleteFile('C:\WINDOWS\fkdnrwsv.dll');
DeleteFile('C:\WINDOWS\svpekgonpla.dll');
DeleteFile('C:\WINDOWS\system32\ddcBSiFy.dll');
DeleteFile('C:\WINDOWS\system32\ijexsfmp.exe');
DeleteFile('C:\WINDOWS\system32\rdjmmfjy.dll');
DeleteFile('C:\WINDOWS\system32\rexoyfnb.dll');
DeleteFile('C:\WINDOWS\system32\xxyawvtQ.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\qvilqbyh\wlszutir.exe');
DeleteFile('C:\WINDOWS\sxfnewqb.dll');
DeleteFile('C:\WINDOWS\dwltqnmx.exe');
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
DelBHO('{B7EA0C59-1858-423F-B900-EE21B86042A6}');
DelBHO('{9D12C907-9D4D-4BE2-B9D5-2275582A7B51}');
DelBHO('{94BC3D1D-22E9-4744-8ED1-3E08A3B74078}');
DelBHO('{88a5c73a-07d7-47dc-82b0-b2075678e06a}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=21201[/url]).
Сделайте новые логи.
Даю карантин и новые логи...
Все в порядке.
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {94BC3D1D-22E9-4744-8ED1-3E08A3B74078} - C:\WINDOWS\system32\ddcBSiFy.dll (file missing)
O2 - BHO: (no name) - {A0512CF7-B04A-47BF-A586-4ADC0B137FE4} - C:\WINDOWS\system32\xxyawvtQ.dll (file missing)
O20 - Winlogon Notify: ddcBSiFy - ddcBSiFy.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
DelBHO('{A0512CF7-B04A-47BF-A586-4ADC0B137FE4}');
DelBHO('{94BC3D1D-22E9-4744-8ED1-3E08A3B74078}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте для контроля новые логи, начиная с п.10 правил.
Высылаю контрольные логи...
Все чисто.
Огромное спасибо... :)