Пытался лечить по аналогии с предыдущими советами, однако через полмесяца снова вылезло.
Канал забивает чем-то.
Заставку отключило.
Помогите, плиз.
KAV7, CureIt запускал как описано в правилах.
После чего сформировал прилагаемые логи.
Printable View
Пытался лечить по аналогии с предыдущими советами, однако через полмесяца снова вылезло.
Канал забивает чем-то.
Заставку отключило.
Помогите, плиз.
KAV7, CureIt запускал как описано в правилах.
После чего сформировал прилагаемые логи.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\rfaorfjf.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpx18.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winip30.sys','');
BC_DeleteSvc('Winqw52');
BC_DeleteSvc('Winpx18');
BC_DeleteSvc('Winms17');
BC_DeleteSvc('Winip30');
BC_DeleteSvc('wscsvcNetDDEdsdm');
BC_DeleteSvc('SysmonLogRemoteAccess');
BC_DeleteSvc('RemoteRegistrymnmsrvc');
BC_DeleteSvc('helpsvcNetDDEdsdm');
BC_DeleteSvc('helpsvcDcomLaunch');
BC_DeleteSvc('EventlogLmHosts');
BC_DeleteSvc('dmadminBrowser');
BC_DeleteSvc('CiSvcHidServ');
BC_DeleteSvc('btwdinsSharedAccess')
QuarantineFile('dwshd.sys','');
DeleteFile('dwshd.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winip30.sys');
DeleteFile('Winms17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpx18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw52.sys');
DeleteFile('C:\WINDOWS\rfaorfjf.exe');
DeleteFile('C:\WINDOWS\system32\blphct77j0en5j.scr');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Ваш скрипт выполнил.Карантин прислать не могу - он пуст.
Новые логи прилагаю.
пофиксите
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
больше ничего плохого