Компьютер был полон вирусни, почистил. Теперь вирусы не ищутся, но при подключении к локальной сети, если установлен шлюз в свойствах подключения, компьютер виснет наглухо. Если шлюз не стоит, то работает. Вот логи:
Printable View
Компьютер был полон вирусни, почистил. Теперь вирусы не ищутся, но при подключении к локальной сети, если установлен шлюз в свойствах подключения, компьютер виснет наглухо. Если шлюз не стоит, то работает. Вот логи:
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\System32\Drivers\Winxe40.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('WmiW32Time');
BC_DeleteSvc('xmlprovRemoteAccess');
BC_DeleteSvc('wscsvcDnscache');
BC_DeleteSvc('WmiW32TimeDiskeeperBrowser');
BC_DeleteSvc('Themeswscsvc');
BC_DeleteSvc('TapiSrvdmserver');
BC_DeleteSvc('SysmonLogSwPrv');
BC_DeleteSvc('SwPrvHTTPFilter');
BC_DeleteSvc('ShellHWDetectionWebClient');
BC_DeleteSvc('RpcLocatorRemoteRegistry');
BC_DeleteSvc('RasManMSDTC');
BC_DeleteSvc('idsvcdmserver');
BC_DeleteSvc('FastUserSwitchingCompatibilityHidServ');
BC_DeleteSvc('Dnscachehelpsvc');
BC_DeleteSvc('dmserverFontCache3.0.0.0');
BC_DeleteSvc('DiskeeperBrowser');
BC_DeleteSvc('COMSysAppCiSvc');
BC_DeleteSvc('clr_optimization_v2.0.50727_32clr_optimization_v2.0.50727_32');
BC_DeleteSvc('AudioSrvdmserverFontCache3.0.0.0');
QuarantineFile('srv.exe','');
BC_DeleteSvc('ALGRemoteAccess');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winxe40.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Winxe40.sys');
DeleteFile('srv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
логи:
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('RpcSsSwPrv');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('RpcSsSwPrv');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная от п.10 правил
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]