Здравствуйте!
Поцепилась зараза, и никак не удаляется, плюс спама много идет и окно "Antivirus XP 2008" вообще не дает работать за компом. Посмотрите логи pls. :>
Printable View
Здравствуйте!
Поцепилась зараза, и никак не удаляется, плюс спама много идет и окно "Antivirus XP 2008" вообще не дает работать за компом. Посмотрите логи pls. :>
отключите восстановление системы !!!
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\System32\Drivers\Winfb55.sys - force delete
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\rhc7lnj0e33e\rhc7lnj0e33e.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb55.sys','');
DeleteService('Winfb55');
QuarantineFile('Winfb55.sys','');
QuarantineFile('C:\DOCUME~1\WinXP\LOCALS~1\Temp\6tzmmk45.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\lphc3lnj0e33e.exe','');
QuarantineFile('c:\program files\rhc7lnj0e33e\rhc7lnj0e33e.exe','');
DeleteFile('c:\program files\rhc7lnj0e33e\rhc7lnj0e33e.exe');
DeleteFile('C:\WINDOWS\system32\blphc3lnj0e33e.scr');
DeleteFile('C:\WINDOWS\system32\lphc3lnj0e33e.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\DOCUME~1\WinXP\LOCALS~1\Temp\6tzmmk45.sys');
DeleteFile('Winfb55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfb55.sys');
DeleteFile('C:\DOCUME~1\WinXP\LOCALS~1\Temp\iatmunin.sys');
DeleteFile('C:\Program Files\rhc7lnj0e33e\rhc7lnj0e33e.exe');
BC_DeleteFile('C:\WINDOWS\system32\blphc3lnj0e33e.scr');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\Program Files\DrWeb\infected.!!!\BitAccelerator.dll');
DeleteFile('C:\Documents and Settings\WinXP\Local Settings\Temp\loader.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
После ребута проблема пропала. Спасибо.
Карантин выслал.
пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winuh11');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuh11.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Скрипт выполнил. Вот логи.
Я бы еще вот это пофиксил:
[code]O4 - Startup: PowerReg Scheduler.exe[/code]
А так все чисто.
Ок.
Спасибо.