пишет: ошибки чтения разных длл,при обрашении к разным службам свойствам и т.п.
в безопосном всё работает
посмотрите плиз логи
Printable View
пишет: ошибки чтения разных длл,при обрашении к разным службам свойствам и т.п.
в безопосном всё работает
посмотрите плиз логи
Отключите восстановление системы!
Выполнять в обычном режиме...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Nmf36.sys ',' ');
QuarantineFile('C:\WINDOWS\system32\mmsafcaf.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('Nmf36.sys','');
DeleteFile('Nmf36.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Nmf36.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам и повторите логи...
скрипт выполнил,карантан выслал,щас логаю
повторил
C:\WINDOWS\system32\mmsafcaf.dll - Trojan.PWS.Ibank.7 (DrWeb)
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mmsafcaf.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
SetServiceStart('Nmf36', 4);
DeleteService('Nmf36');
BC_DeleteFile('C:\WINDOWS\system32\mmsafcaf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Попробуйте поработать в нормальном режиме Windows.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\nmf36.sys - [B]Rootkit.Win32.Qandr.ea[/B] (DrWEB: Trojan.Spambot.3201)[*] c:\\windows\\system32\\mmsafcaf.dll - [B]Trojan-Banker.Win32.Banker.qnj[/B] (DrWEB: Trojan.PWS.Ibank.7)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.ctk[/B] (DrWEB: Trojan.Packed.511)[/LIST][/LIST]