Помогите, пожалуйста, решить проблему. Для Вас - это задача, а для меня проблема.)) Заранее спасибо.
Printable View
Помогите, пожалуйста, решить проблему. Для Вас - это задача, а для меня проблема.)) Заранее спасибо.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blackbo.dll','');
QuarantineFile('C:\WINDOWS\system32\atrac.dll','');
DelBHO('{34C8E267-BCB6-4E93-AD92-9F79A444A75C}');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ccfgn.dll','');
DeleteFile('C:\WINDOWS\system32\ccfgn.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\atrac.dll');
DeleteFile('C:\WINDOWS\system32\blackbo.dll');
DeleteFile('C:\WINDOWS\system32\cd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
выслал
отключите восстановление системы ...!!!
пофиксите...
[code]
O20 - Winlogon Notify: lstream - lstream.dll (file missing)
[/code]
повторите hijackthis.log
пофиксил
Чисто,жалобы есть?
Все отлично теперь! Спасибо огромное)))
[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]
супер-быстро и сцпер-квалифицированнно) Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\atrac.dll - [B]Rootkit.Win32.Podnuha.aes[/B] (DrWEB: Trojan.Siggen.165)[*] c:\\windows\\system32\\blackbo.dll - [B]Rootkit.Win32.Podnuha.aes[/B] (DrWEB: Trojan.Siggen.165)[*] c:\\windows\\system32\\ccfgn.dll - [B]Rootkit.Win32.Podnuha.vr[/B] (DrWEB: Trojan.DownLoad.2084)[*] c:\\windows\\system32\\cd.dll - [B]Rootkit.Win32.Podnuha.aes[/B] (DrWEB: Trojan.Siggen.165)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.dmw[/B] (DrWEB: Trojan.PWS.Notos)[/LIST][/LIST]