Здравствуйте! Помогите,пожалуйста, избавиться от вирусов! Одна из проблем на моём компе - самовольная перезагрузка. Логи прилагаю
Printable View
Здравствуйте! Помогите,пожалуйста, избавиться от вирусов! Одна из проблем на моём компе - самовольная перезагрузка. Логи прилагаю
Пофиксите
[CODE]O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\alt.exe.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Dkq28');
DeleteService('Dkq28');
StopService('diperto1925-6e66');
DeleteService('diperto1925-6e66');
QuarantineFile('C:\WINDOWS\temp\winlogon.exe','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\alt.exe.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dkq28.sys','');
QuarantineFile('C:\WINDOWS\system32\diperto1925-6e66.sys','');
QuarantineFile('C:\WINDOWS\system32\basewme32.dll','');
DeleteFile('C:\WINDOWS\system32\basewme32.dll');
DeleteFile('C:\WINDOWS\system32\diperto1925-6e66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dkq28.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\alt.exe.exe');
DeleteFile('C:\WINDOWS\temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин и повторите логи.
Файл сохранён как 080520_074642_virus_4832c83209917.zip
Размер файла 67202
MD5 bb28e971ba20010b76ac2593c1dc7a0a
профиксила, скрипты выполнила
[QUOTE=Svetik13;229364]профиксила, скрипты выполнила[/QUOTE]...логи повторить забыла.. ;)
Извините, я позже сделаю, вечером
Готово!)
в логах чисто ...
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\basewme32.dll - [B]Trojan.Win32.SubSys.dr[/B][*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bj[/B] (DrWEB: Trojan.DownLoader.54123)[*] c:\\windows\\temp\\winlogon.exe - [B]SpamTool.Win32.Agent.kf[/B] (DrWEB: Trojan.Inject.3405)[/LIST][/LIST]