Printable View
Добрый день.
проблема такая, в IE выскакивают окошки с проверкой антивирусов.Файрфокс отказывается работать.
переодически пропадает панель пуск при проверки антивирусом.
в поисковике появлсяется ссылка на [URL="http://virus-scanonline.com/favicon.ico"]((http://virus-scanonline.com/[/URL]))
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe','');
DelBHO('{960C3DAE-DDD2-431C-B3E9-FC99181661D9}');
DelBHO('{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}');
QuarantineFile('C:\WINDOWS\system32\ieqdecux.dll','');
QuarantineFile('c:\winhost.exe','');
QuarantineFile('jkkJcBUn.dll','');
QuarantineFile('winwil32.dll','');
QuarantineFile('C:\WINDOWS\system32\wvUllkii.dll','');
QuarantineFile('C:\WINDOWS\system32\winwil32.dll','');
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkJcBUn.dll','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DelCLSID('C5E84927-CFF0-4CA3-A068-02E7C01C1E7C');
DeleteFile('C:\WINDOWS\system32\jkkJcBUn.dll');
DeleteFile('C:\WINDOWS\system32\winwil32.dll');
DeleteFile('C:\WINDOWS\system32\wvUllkii.dll');
DeleteFile('winwil32.dll');
DeleteFile('jkkJcBUn.dll');
DeleteFile('c:\winhost.exe');
DeleteFile('C:\WINDOWS\system32\ieqdecux.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26116[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {4EDBA647-4616-4EF4-A36D-9526AC09F349} - C:\WINDOWS\system32\wvUllkii.dll
O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - C:\WINDOWS\system32\jkkJcBUn.dll
O4 - HKLM\..\Run: [NvGraphicsInterface] c:\winhost.exe
O4 - HKLM\..\Run: [BMbf3145dc] Rundll32.exe "C:\WINDOWS\system32\ieqdecux.dll",s
O20 - Winlogon Notify: jkkJcBUn - C:\WINDOWS\SYSTEM32\jkkJcBUn.dll
O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll[/CODE]
3. Повторить логи.
новые логи.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
QuarantineFile('c:\windows\system32\nvsvc32.exe','');
QuarantineFile('C:\D\S\RA\alcrmv.exe','');
QuarantineFile('C:\WINDOWS\OemDrv\S\RA\alcrmv.exe','');
ExecuteWizard('TSW',1,1,true);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26116[/url]
Все сделал.Логи.
Карантин я что-то не вижу.
Не загрузили? Тогда загрузите сюда: [url]http://virusinfo.info/upload_virus.php?tid=26116[/url]