Работает только безопасный режим

Printable View

29.05.2008, 09:23
Moonlight

Вложений: 3

Работает только безопасный режим

Есть подозрения на вирус.
29.05.2008, 09:32
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D8DDFACB-551D-41B3-8C3E-B3ACE8768ADF}');
QuarantineFile('C:\Windows\system32\ddcbc.dll','');
DelBHO('{BB39A1FB-F438-4B0D-9E6E-4FAE98E44488}');
DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}');
QuarantineFile('C:\Windows\system32\yxkvalov.dll','');
DelBHO('{99BD5106-FD55-464B-BCF6-87640E9ECD23}');
QuarantineFile('C:\Windows\system32\hggda.dll','');
DelBHO('{8A370211-9276-488E-BE5E-293E229463DA}');
QuarantineFile('C:\Windows\system32\ssqpq.dll','');
DelBHO('{7254D84B-6E79-4A5E-A256-9DD38B825D7C}');
QuarantineFile('C:\Windows\system32\awtur.dll','');
DelBHO('{5B9AA9F7-5574-4CB5-8F52-51EF54ECC9C9}');
QuarantineFile('C:\Windows\system32\pmnop.dll','');
DelBHO('{092e83c0-8904-41f1-8754-4e49e16456ca}');
QuarantineFile('C:\Windows\system32\bdbfskde.dll','');
QuarantineFile('C:\Windows\system32\opnlm.dll','');
QuarantineFile('C:\Windows\system32\iifcccb.dll','');
DeleteFile('C:\Windows\system32\iifcccb.dll');
DeleteFile('C:\Windows\system32\opnlm.dll');
DeleteFile('C:\Windows\system32\bdbfskde.dll');
DeleteFile('C:\Windows\system32\pmnop.dll');
DeleteFile('C:\Windows\system32\awtur.dll');
DeleteFile('C:\Windows\system32\ssqpq.dll');
DeleteFile('C:\Windows\system32\hggda.dll');
DeleteFile('C:\Windows\system32\yxkvalov.dll');
DeleteFile('C:\Windows\system32\ddcbc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ..
29.05.2008, 10:33
Moonlight

Вложений: 3

Из указанных в скрипте файлов ни один из них не состоит в карантине. Они отсутствовали на компьютере. Добавляю новые логи.
29.05.2008, 10:39
V_Bond

пофиксите ...
[code]
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\Windows\system32\yxkvalov.dll (file missing)
O20 - AppInit_DLLs: qaphooks.dll,C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,avgrsstx.dll
O20 - Winlogon Notify: yxkvalov - C:\Windows\
O20 - Winlogon Notify: yxkvalov- - yxkvalov.dll (file missing)
[/code]
в нормальном режиме грузится ?
29.05.2008, 11:08
Moonlight

Пофиксил.

Впервые загрузился в нормальном режиме. Большое спасибо! :)