Все как у всех. Пропали закладки.
Лечил всем что под руку попало. Дрвеб, Касперский, Вин доктор. Частично проблема решилась, менюшки заработали.
Но не уверен, что удалилось все!
Заранее, Спасибо.
Printable View
Все как у всех. Пропали закладки.
Лечил всем что под руку попало. Дрвеб, Касперский, Вин доктор. Частично проблема решилась, менюшки заработали.
Но не уверен, что удалилось все!
Заранее, Спасибо.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\k4hostelsvc.exe','');
DeleteService('Wingm63');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm63.sys','');
DeleteService('WmdmPmSNxmlprov');
DeleteService('Themesose');
DeleteService('TermServiceRpcSs');
DeleteService('ehSchedPolicyAgent');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm63.sys');
DeleteFile('c:\windows\system32\k4hostelsvc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Карантин отослал
Вот новые логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WmdmPmSNxmlprov');
DeleteService('Themesose');
DeleteService('TermServiceRpcSs');
DeleteService('Bonjour Service');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WmdmPmSNxmlprov');
BC_DeleteSvc('Themesose');
BC_DeleteSvc('TermServiceRpcSs');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
архив с карантином послал
логи прикладываю
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ehSchedPolicyAgent');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ehSchedPolicyAgent');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\k4hostelsvc.exe - [B]Worm.Win32.AutoRun.cwc[/B] (DrWEB: Win32.HLLW.Autoruner.1704)[*] f:\\autorun.inf - [B]Worm.Win32.AutoRun.dnd[/B][/LIST][/LIST]