На рабочем столе картинка с предупреждением о трояне:). Вкладки заставка и настройки раб стола недоступны. Периодические попытки подключения к интернету.
Printable View
На рабочем столе картинка с предупреждением о трояне:). Вкладки заставка и настройки раб стола недоступны. Периодические попытки подключения к интернету.
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\System32\Drivers\Winhm73.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\NagaevaTB\Local Settings\Temp\loader.exe','');
BC_DeleteSvc('TermServicewinmgmt');
BC_DeleteSvc('TermServiceDcomLaunch');
BC_DeleteSvc('SharedAccessFastUserSwitchingCompatibility');
BC_DeleteSvc('srserviceNetDDEdsdm');
BC_DeleteSvc('ScheduleERSvc');
BC_DeleteSvc('RSVPSpooler');
BC_DeleteSvc('RpcSsBITS');
BC_DeleteSvc('RemoteRegistrySCardSvr');
BC_DeleteSvc('RemoteAccessRpcSs');
BC_DeleteSvc('oseWmiApSrv');
BC_DeleteSvc('NtLmSspTapiSrv');
BC_DeleteSvc('MDMMSIServerWZCSVC');
BC_DeleteSvc('MDMMSIServer');
BC_DeleteSvc('LmHostsRemoteAccess');
BC_DeleteSvc('DcomLaunchwuauserv');
BC_DeleteSvc('CryptSvcTlntSvr');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winhm73.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winhm73.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\blphcnmaj0e11a.scr');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...