Посмотрел что свопит - експлорер, вот логи
Printable View
Посмотрел что свопит - експлорер, вот логи
Отключите "Восст. системы" и антивирус.
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}');
DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\hmlphl.dll','');
QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузите карантин по ссылке вверху темы. Сделать новые логи.
свопит на 212.45.15.11
not-a-virus:AdWare.Win32.BHO.bco,Trojan-Spy.Win32.BHO.c - то, что попало в карантин.
Удаляем:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}');
DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
DeleteFile('C:\WINDOWS\system32\hmlphl.dll');
DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После этого новые логи.
сейчас еще один карантин пришлю
Карантин пока не нужен. Лучше "Восст. системы отключи"!!! Там зловреды живут.
Еще видны остатки недоудаленного Симантека. Для прочистки скачай утилиту с их сайта и прогони ее.
еще одного надо добить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ddr7xm.dll - [B]not-a-virus:AdWare.Win32.BHO.bco[/B] (DrWEB: BackDoor.Bho.6)[*] c:\\windows\\system32\\hmlphl.dll - [B]Trojan-Spy.Win32.BHO.c[/B] (DrWEB: Trojan.PWS.GoldSpy.2155)[/LIST][/LIST]