Помогите. Касперский не справился(.
Printable View
Помогите. Касперский не справился(.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE] O20 - Winlogon Notify: __c006E174 - __c006E174.jpg (file missing)
O20 - Winlogon Notify: avicore - avicore.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\Àäìèíèñòðàòîð\Application Data\Microsoft\Windows\lsass.exe [/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\lsass.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\lsass.exe');
DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
DeleteFile('RGWIE.dll');
DeleteFile('__c006E174.jpg');
DeleteFile('avicore.dll');
DeleteFile('sttray.exe');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
Чувствуется, что вирус на месте(
ничего подозрительного ...
Память : winlogon.exe\SHELL32.dll Инфицирован Backdoor.Win32.UltimateDefender.gen
Память : winlogon.exe\SHELL32.dll Инфицирован Backdoor.Win32.UltimateDefender.gen и т.д. на все процессы
Касперский говорит
Выполните проверку CureIt в безопасном режиме, потом повторите логи по правилам.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]