Комп перезагружается и появляется синий екран.KIS 7.0.0.125 не нашел вирусов.Базы не обновляется с сервера.Только ручным способом.
Комп перезагружается и появляется синий екран.KIS 7.0.0.125 не нашел вирусов.Базы не обновляется с сервера.Только ручным способом.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\436cea98.sys','');
QuarantineFile('C:\WINDOWS\system32\sav.cpl','');
QuarantineFile('C:\WINDOWS\system32\scui.cpl','');
DelBHO('{2AC745D5-25F1-46C4-8D3C-9BFD43B87386}');
QuarantineFile('khfCstSM.dll','');
QuarantineFile('C:\WINDOWS\system32\lphc3tgj0ev8j.exe','');
QuarantineFile('c:\windows\system32\uaservice.exe','');
QuarantineFile('c:\windows\system32\lphc3tgj0ev8j.exe','');
DeleteFile('c:\windows\system32\lphc3tgj0ev8j.exe');
DeleteFile('C:\WINDOWS\system32\lphc3tgj0ev8j.exe');
DeleteFile('C:\WINDOWS\system32\blphc3tgj0ev8j.scr');
DeleteFile('khfCstSM.dll');
DeleteFile('C:\WINDOWS\system32\CodecBHO.dll');
DeleteFile('C:\WINDOWS\system32\scui.cpl');
DeleteFile('C:\WINDOWS\system32\sav.cpl');
DeleteFile('C:\WINDOWS\System32\drivers\436cea98.sys');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Спасибо большое все нормально.Вот новые логи.А файл quarantine.zip куда отправит?
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=31987[/url]
Отправил.Всем спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\ismail.q\\local settings\\temp\\a.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.MulDrop.18993)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\b.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.MulDrop.18993)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\c.tmp - [B]Trojan-Downloader.Win32.FraudLoad.vbhi[/B] (DrWEB: Trojan.DownLoad.3696)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\d.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.MulDrop.18993)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\e.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.MulDrop.18993)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\f.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.MulDrop.18993)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\g.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.MulDrop.18993)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\h.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.MulDrop.18993)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\i.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.MulDrop.18993)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\7.tmp - [B]Trojan-Downloader.Win32.FraudLoad.vbhi[/B] (DrWEB: Trojan.DownLoad.3696)[*] c:\\documents and settings\\ismail.q\\local settings\\temp\\7.tmp.exe - [B]Trojan-Downloader.Win32.FraudLoad.vbhi[/B] (DrWEB: Trojan.DownLoad.3696)[*] c:\\windows\\system32\\khfcstsm.dll - [B]Trojan.Win32.Monderb.qmb[/B] (DrWEB: Trojan.Virtumod.448)[*] c:\\windows\\system32\\ljjduoeb.dll - [B]Trojan.Win32.Monder.pfq[/B] (DrWEB: Trojan.Virtumod.441)[*] c:\\windows\\system32\\mdtbhodd.dll - [B]Trojan.Win32.Monder.oxv[/B] (DrWEB: Trojan.Virtumod.468)[*] c:\\windows\\system32\\msxml71.dll - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.Siggen.105)[*] c:\\windows\\tfnslopk.dll - [B]Trojan.Win32.Vapsup.lrk[/B] (DrWEB: Trojan.Fakealert.1405)[*] c:\\windows\\wnlmdakqlag.dll - [B]Trojan.Win32.Vapsup.lrl[/B] (DrWEB: Trojan.Fakealert.1109)[/LIST][/LIST]