Ничего не могу поделать... Прошу помощи
Логи прилагаются
Спасибо
Printable View
Ничего не могу поделать... Прошу помощи
Логи прилагаются
Спасибо
Отключите антивирус и интернет!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\System32\Drivers\Winbg62.sys
C:\WINDOWS\system32\WinCtrl32.dll[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{5B7027AD-AA6D-40df-8F56-9560F277D2A5}');
QuarantineFile('WinCtrl32.dll','');
DeleteService('WINIO');
QuarantineFile('C:\WINDOWS\system32\winio.sys','');
DeleteService('Winbg62');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg62.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg62.sys');
DeleteFile('C:\WINDOWS\system32\winio.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winbg62 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=26233[/url]
Повторите логи...
Уважаемый ГРИША !!!
Кажется, помогло! Спасибо!!
Ещё немного покручу, карантин пришлю, когда буду уверен..
Вы логи с карантином пришлите,а потом крутите сколько хотите :)
А вот и новые логи после лечение. Извините за задержку - провайдер заблокировал за вирусную активность :(
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winbg62');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg62.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winbg62 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Очистите временные папки,кеш браузера.
Повторите логи с п.10 правил...
последние логи с п.10 правил
Отключите восстановление системы,там хранятся копии зловредов...
В логах чисто,жалобы есть?
Сейчас ничего плохого не вижу. Жалоб нет, всё хорошо
СПАСИБО!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]