Здравствуйте.
Полечил машину.
Гляньте остатки.
Спасибо.
Printable View
Здравствуйте.
Полечил машину.
Гляньте остатки.
Спасибо.
1.Отключите ПК от сети.
2.Отключите Антивирус.
3.Отключите системное востановление.
[URL="http://virusinfo.info/showthread.php?t=4491"]4. Пофиксите[/URL]
[CODE]O2 - BHO: (no name) - {C04C053F-C3BC-475B-86C2-3A76C80AC55B} - C:\WINDOWS\System32\ddcBRIyX.dll (file missing)
O4 - HKCU\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe (User 'SYSTEM')
O20 - Winlogon Notify: xxyAqOfE - xxyAqOfE.dll (file missing)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]5. Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MSJDrvr');
DeleteService('Ulbohcaa');
DelBHO('{C04C053F-C3BC-475B-86C2-3A76C80AC55B}');
DelBHO('{03657894-7C44-4EF3-A162-E70D19564373}');
QuarantineFile('C:\WINDOWS\System32\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\rundll32.exe','');
QuarantineFile('C:\WINDOWS\system32\xxyAqOfE.dll','');
QuarantineFile('C:\WINDOWS\system32\regsvr32.exe','');
QuarantineFile('xxyAqOfE.dll','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\MSJDrvr.sys','');
QuarantineFile('Ulbohcaa.sys','');
DeleteFile('Ulbohcaa.sys');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\MSJDrvr.sys');
DeleteFile('xxyAqOfE.dll');
DeleteFile('C:\WINDOWS\system32\xxyAqOfE.dll');
DeleteFile('C:\WINDOWS\rundll32.exe');
DeleteFile('C:\WINDOWS\System32\msmsgs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
6. Очистите темп-папки и кэш проводников.
7. Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы
8. Повторите логи.