Тоже что и у всех, лечить пробовал, правда без особого успеха:(
Printable View
Тоже что и у всех, лечить пробовал, правда без особого успеха:(
Пофиксите в HijackThis:
[code]
O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: vmmreg32.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\kdyzs.exe','');
DeleteFile('C:\WINDOWS\system32\blphc3vlj0ea8t.scr');
DeleteFile('C:\WINDOWS\system32\kdyzs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winxf53');
BC_DeleteSvc('Winwe86');
BC_DeleteSvc('Winwe07');
BC_DeleteSvc('Wintb20');
BC_DeleteSvc('Winls64');
BC_DeleteSvc('Winjq75');
BC_DeleteSvc('Winhp31');
BC_DeleteSvc('Wingn75');
BC_DeleteSvc('Winfn85');
BC_DeleteSvc('Winbi64');
BC_DeleteSvc('VIDEO');
BC_DeleteSvc('WebClientseclogon');
BC_DeleteSvc('upnphostNtLmSsp');
BC_DeleteSvc('TlntSvrMSIServer');
BC_DeleteSvc('ThemesNetlogon');
BC_DeleteSvc('ScheduleHTTPFilter');
BC_DeleteSvc('SamSsWmiApSrv');
BC_DeleteSvc('SamSsWmdmPmSN');
BC_DeleteSvc('RpcSsPolicyAgent');
BC_DeleteSvc('RasManSSDPSRV');
BC_DeleteSvc('NetlogonMessenger');
BC_DeleteSvc('NetDDEdsdmDcomLaunch');
BC_DeleteSvc('lanmanworkstationseclogon');
BC_DeleteSvc('ERSvcTlntSvr');
BC_DeleteSvc('DnscacheHidServ');
BC_DeleteSvc('dmserverNetDDE');
BC_DeleteSvc('CiSvcmnmsrvc');
BC_DeleteSvc('BrowserThemes');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Карантин пришлите по правилам, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=29029[/url]).
Все выполнил, карантин пуст логи прилагаю
Логи чистые.
Какие-то проблемы остались?
Проблема я думаю решена, спасибо !!