Были вирусы, с помощью CureIt от Dr Web почистил. Проверьте, пожалуйста, не осталось ли чего-нибудь.
Printable View
Были вирусы, с помощью CureIt от Dr Web почистил. Проверьте, пожалуйста, не осталось ли чего-нибудь.
осталось ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{5F1ABCDB-A875-46c1-8345-B72A4567E486}');
QuarantineFile('C:\PROGRA~1\ISTbar\istbar.dll','');
DelBHO('{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}');
QuarantineFile('C:\Program Files\ToolBar888\MyToolBar.dll','');
DelBHO('{A3FDD654-A057-4971-9844-4ED8E67DBBB8}');
QuarantineFile('C:\Program Files\SideFind\sfbho.dll','');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DelBHO('{00000010-6F7D-442C-93E3-4A4827C2E4C8}');
QuarantineFile('C:\WINDOWS\nem220.dll','');
QuarantineFile('C:\WINDOWS\vavglsx.exe','');
QuarantineFile('C:\DOCUME~1\IGR~1.MUL\LOCALS~1\Temp\winlogon.exe','');
DeleteService('Passthru');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys','');
DeleteService('Gnt28');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gnt28.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Gnt28.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys');
DeleteFile('C:\DOCUME~1\IGR~1.MUL\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\vavglsx.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\nem220.dll');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\Program Files\SideFind\sfbho.dll');
DeleteFile('C:\PROGRA~1\ISTbar\istbar.dll');
DeleteFile('C:\Program Files\WebRebates4\webrebates.dll');
DeleteFile('C:\Program Files\WebRebates4\webrebates2.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Скрипт выполнил. Карантин выслал. Вот новые логи.
пофиксите ...
[code]
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
E:\Apps\Doc\HL7\iNTERFACEWARE\ - это известная вам вещица ?
Пофиксил, выполнил скрипт.
Вот новые логи.
>>E:\Apps\Doc\HL7\iNTERFACEWARE\ - это известная вам вещица ?
Да, известная и нужная. А что, есть какие-то подозрения?
Как логи?
пуск выполниь sc delete FCI
hijackthis.log повторите ...
Сервис удалил. Вот новый hijackthis.log.
ничего плохого ...