Девушке провайдер отключил инет за рассылку спама вроде как... посмотрите пжлста логи...
Printable View
Девушке провайдер отключил инет за рассылку спама вроде как... посмотрите пжлста логи...
Судя по всему провайдер не врет 8)
Скачайте [URL="http://virusinfo.info/showthread.php?t=17228"]IceSword [/URL], поищите и удалите через опцию force delete какие найдете файлы из списка:
[CODE]C:\WINDOWS\System32\Drivers\Winin40.sys
C:\WINDOWS\System32\Drivers\Windj51.sys
C:\WINDOWS\system32\WinCtrl32.dll
[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: XBTP09913 - {3B9D6979-A759-4df7-8E43-F5FB20155B69} - C:\PROGRA~1\ZENITT~1\MEGAFO~1.DLL (file missing)
O3 - Toolbar: MegaToolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\ZenitToolBar\megafon_rss2.dll (file missing)
O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\EF3E~1\LOCALS~1\Temp\4\svchost.exe" /r
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Windj51');
DeleteService('Winin40');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{01E69986-A054-4C52-ABE8-EF63DF1C5211}');
DelBHO('{3B9D6979-A759-4df7-8E43-F5FB20155B69}');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Windj51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winin40.sys','');
QuarantineFile('C:\DOCUME~1\EF3E~1\LOCALS~1\Temp\4\svchost.exe','');
QuarantineFile('C:\PROGRA~1\ZENITT~1\MEGAFO~1.DLL','');
QuarantineFile('C:\Program Files\ZenitToolBar\megafon_rss2.dll','');
DeleteFile('C:\Program Files\ZenitToolBar\megafon_rss2.dll');
DeleteFile('C:\PROGRA~1\ZENITT~1\MEGAFO~1.DLL');
DeleteFile('C:\DOCUME~1\EF3E~1\LOCALS~1\Temp\4\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj51.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху страницы.
- Прикрепите логи к новому сообщению.