учусь сам лечить компы, вот есть больной
Printable View
учусь сам лечить компы, вот есть больной
а это попытка сделать лекарство
посмотрите правильно или нет
Не хватает кое-чего :(
Да, простят меня модеры за эту несанкционированную учебу :)
Еще один сидит:
O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\temp1\LOCALS~1\Temp\1\svchost.exe" /r
В скрипте его не увидел. :(
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\DOCUME~1\temp1\LOCALS~1\Temp\1\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ycY74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwj74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winup12.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqq60.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpa07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmm71.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmh47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfr75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincr23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winan10.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\meE82.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteService('ycY74');
DeleteService('Winwj74');
DeleteService('Winup12');
DeleteService('Winqq60');
DeleteService('Winpa07');
DeleteService('Winoe25');
DeleteService('Winmm71');
DeleteService('Winmh47');
DeleteService('Winip23');
DeleteService('Winfr75');
DeleteService('Wincr23');
DeleteService('Winan10');
DeleteService('meE82');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\meE82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winan10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincr23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfr75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmh47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmm71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoe25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpa07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqq60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winup12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwj74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ycY74.sys');
DeleteFile('C:\DOCUME~1\temp1\LOCALS~1\Temp\1\svchost.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ycY74');
BC_DeleteSvc('Winwj74');
BC_DeleteSvc('Winup12');
BC_DeleteSvc('Winqq60');
BC_DeleteSvc('Winpa07');
BC_DeleteSvc('Winoe25');
BC_DeleteSvc('Winmm71');
BC_DeleteSvc('Winmh47');
BC_DeleteSvc('Winip23');
BC_DeleteSvc('Winfr75');
BC_DeleteSvc('Wincr23');
BC_DeleteSvc('Winan10');
BC_DeleteSvc('meE82');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
спасибо, теперь все чисто