Помогите, пожалуйста.
Симптомы стандартные - табличка с предупреждениями во весь экран.
Логи прилагаю.
Помогите, пожалуйста.
Симптомы стандартные - табличка с предупреждениями во весь экран.
Логи прилагаю.
пофиксите ...
[code]
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
QuarantineFile('C:\WINDOWS\system32\lphc71ej0et5l.exe','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\blphc71ej0et5l.scr');
DeleteFile('C:\WINDOWS\system32\lphc71ej0et5l.exe');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи ...
Карантин залил, логи прикрепляю.
В целом ситуация выглядит позитивно, антивирус не ругается, заставка убралась.
Жду Вашего подтверждения, что логи чистые.
Спасибо!
ничего плохого ...
Спасибо большое!!
:D:D:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\services.exe - [B]Packed.Win32.PolyCrypt.c[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\lphc71ej0et5l.exe - [B]Backdoor.Win32.Agent.qbv[/B] (DrWEB: Trojan.Fakealert.1234)[*] c:\\windows\\system32\\oembios.exe - [B]Trojan-Spy.Win32.Zbot.egw[/B] (DrWEB: Trojan.Proxy.2509)[/LIST][/LIST]