Добрый день, появилась таже проблема но уже на другой машине в другом абсолютно месте.
Заранее спасибо
Printable View
Добрый день, появилась таже проблема но уже на другой машине в другом абсолютно месте.
Заранее спасибо
Переделайте логи по правилам [url]http://virusinfo.info/showthread.php?t=1235[/url]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winhelper.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
BC_DeleteSvc('Winsm65');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfv34.sys','');
BC_DeleteSvc('Winfv34');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\system32\drivers\qsmtqsur.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rtt12.sys','');
BC_DeleteSvc('Rtt12');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Rtt12.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfv34.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsm65.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\system32\winhelper.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин. Сделать и прислать новые логи.
вот новые логи, насчет карантино не понятно. после этого скрипта система ничего не выдала, вроде как намано все
Мужики извините тормажу, с температурой работаю
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq80.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhj87.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn23.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\qsmtqsur.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfn23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhj87.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq80.sys');
BC_ImportAll;
BC_DeleteSvc('Winlq80');
BC_DeleteSvc('Winhj87');
BC_DeleteSvc('Winfn23');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=30460[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: asplug - asplug.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) [/CODE]
Повторите логи. Только карантин загружайте по ссылке вверху страницы.