Вот и я подцепил данный вирус, поможете справится?
Спасибо
Printable View
Вот и я подцепил данный вирус, поможете справится?
Спасибо
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Леночка\eomwf.exe \s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [lphcggtj0epc7] C:\WINDOWS\system32\lphcggtj0epc7.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\1c5ed88c.sys','');
QuarantineFile('C:\WINDOWS\system32\sysrest32.exe','');
QuarantineFile('C:\WINDOWS\system32\lphcggtj0epc7.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\Documents and Settings\Леночка\eomwf.exe','');
DeleteFile('C:\Documents and Settings\Леночка\eomwf.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\blphcggtj0epc7.scr');
DeleteFile('C:\WINDOWS\system32\lphcggtj0epc7.exe');
DeleteFile('C:\WINDOWS\system32\sysrest32.exe');
DeleteFile('C:\WINDOWS\System32\drivers\1c5ed88c.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=28991[/url]).
Сделайте новые логи, все три по правилам.
Спасибо большое за ответ, я не выдержал сражения в течении 3х часов и не дождавшись ответа снес винду и как назло через 30 минут вы ответили), хорошо она почти пустая :)
Примечание: по поводу логов, не получилось загрузить еще один файл, ругалось на то что я якобы пытаюсь редактировать чужую тему..хм может это были последствия действия вируса