После лечения DrWeb-ом кажется что-то еще осталось. Посмотрите плиз. :)
Printable View
После лечения DrWeb-ом кажется что-то еще осталось. Посмотрите плиз. :)
Система не патченная, Джаву Вашу еще динозавры видели - вот результат:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winvq17');
DeleteService('Winve13');
DeleteService('Winub84');
DeleteService('Winsn28');
DeleteService('Winsb06');
DeleteService('Winqy72');
DeleteService('Winox04');
DeleteService('Winos35');
DeleteService('Winoe48');
DeleteService('Winmx02');
DeleteService('Winmv83');
DeleteService('Winhu17');
DeleteService('Winhf52');
DeleteService('Wingo63');
DeleteService('Winge41');
DeleteService('Winde72');
DeleteService('Winda17');
DeleteService('Winaw46');
DeleteService('Winap57');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvq17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsn28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqy72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winox04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winos35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoe74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoe48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoe32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmx02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmv83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhu17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhf52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingo63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winge41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winde72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winda17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaw46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winap57.sys');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaw46.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winda17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winde72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winge41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingo63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhf52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhu17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmv83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmx02.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winos35.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsb06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsn28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve13.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvq17.sys','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Карантин пустой. Вот новые логи, кажется чистые.
Спасибо.
В логах чисто. Рекомендации по обновлению системы и Джавы выполнить сегодня.
Еще раз появитесь с непатченной системой - будем не лечить, а удалять ;)
Систему уже пропатчил. Просто решил сначала почистить полностю, а потом уже обновить.
Спасибо.
[QUOTE=aqua;264115]Систему уже пропатчил. [/QUOTE]И сервис пак 3 поставили? И джаву обновили? За пять минут? Фантастика!!! 8)