Nod ругается на файлы типа "bla123.sys", а удалить не может... вроде удалил сполмощью унлокера... но комп всё равно дико тормозит... как и интернет...
[ATTACH]53113[/ATTACH]
[ATTACH]53114[/ATTACH]
[ATTACH]53115[/ATTACH]
Printable View
Nod ругается на файлы типа "bla123.sys", а удалить не может... вроде удалил сполмощью унлокера... но комп всё равно дико тормозит... как и интернет...
[ATTACH]53113[/ATTACH]
[ATTACH]53114[/ATTACH]
[ATTACH]53115[/ATTACH]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
BC_DeleteSvc('Yjy53');
BC_DeleteSvc('Vgu18');
BC_DeleteSvc('Tyv47');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Nnn31');
BC_DeleteSvc('Kmf62');
BC_DeleteSvc('Ikd32');
BC_DeleteSvc('Iip06');
BC_DeleteSvc('Hmw52');
BC_DeleteSvc('Get77');
BC_DeleteSvc('Fwu60');
BC_DeleteSvc('Dnd68');
BC_DeleteSvc('Dlb60');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Dlb60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dnd68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fwu60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Get77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hmw52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Iip06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ikd32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kmf62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nnn31.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tyv47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vgu18.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Yjy53.sys');
DeleteFile('WinNt32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3правил ...
повторите логи ...
...
[ATTACH]53132[/ATTACH]
[ATTACH]53133[/ATTACH]
[ATTACH]53134[/ATTACH]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('Hmm74');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\Hmm74.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Hmm74 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи с п.10 правил
...
[ATTACH]53165[/ATTACH]
[ATTACH]53166[/ATTACH]
в логах ничего плохого ...