при работе в интренете NOD постоянно ругается на одни и те же вирусы
Printable View
при работе в интренете NOD постоянно ругается на одни и те же вирусы
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\vortsgbqtem.dll','');
QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRKARiJ.dll','');
QuarantineFile('C:\WINDOWS\qmafxprs.dll','');
QuarantineFile('C:\Documents and Settings\ИннА\Application Data\Adobe\Player.exe','');
QuarantineFile('C:\WINDOWS\system32\wvUkICtr.dll','');
QuarantineFile('C:\WINDOWS\system32\efcAPGvv.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\lfstbwvd.dll','');
DeleteFile('C:\WINDOWS\lfstbwvd.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\efcAPGvv.dll');
DeleteFile('C:\WINDOWS\system32\wvUkICtr.dll');
DeleteFile('C:\Documents and Settings\ИннА\Application Data\Adobe\Player.exe');
DeleteFile('C:\WINDOWS\qmafxprs.dll');
DeleteFile('C:\WINDOWS\system32\rqRKARiJ.dll');
DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
DeleteFile('C:\WINDOWS\vortsgbqtem.dll');
DelBHO('{ED663070-BEB3-4FBB-8179-814657B6C5ED}');
DelBHO('{DF9A99CF-49C6-4E3E-B668-498B718FD313}');
DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
DelBHO('{2DC99AFD-318E-4FCA-9CA4-5D5900B979C7}');
DelBHO('{18DB8829-5FB7-499D-BF5B-06A5D530D96A}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=31955[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
повторяю
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{DF9A99CF-49C6-4E3E-B668-498B718FD313}');
DelBHO('{3F4C9181-42FC-4BCA-8FEE-0AF94B93BCA2}');
DelBHO('{0A5C5FFB-146C-4B43-97CD-8291711EAC2F}');
DeleteFile('C:\WINDOWS\system32\ddcCTnKB.dll');
DeleteFile('C:\WINDOWS\system32\omnidyps.dll');
DeleteFile('appmgmts.dll');
DeleteFile('wvUkICtr.dll');
DeleteFile('C:\WINDOWS\system32\wvUkICtr.dll');
DeleteFile('C:\WINDOWS\system32\efcAPGvv.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
повторяю
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {FCE79E63-2078-4672-887B-EDCB8DCFE033} - C:\WINDOWS\system32\ddcCTnKB.dll (file missing)
O20 - Winlogon Notify: wvUkICtr - C:\WINDOWS\[/CODE]
Повторите лог HJT...
повторил:>
Теперь чисто.