Проверьте,пожалуйста, зараза какая-то сидит.
Printable View
Проверьте,пожалуйста, зараза какая-то сидит.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincg82.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincg82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuy14.sys');
BC_ImportAll;
BC_DeleteSvc('Winuy14');
BC_DeleteSvc('Winch36');
BC_DeleteSvc('Wincg82');
BC_DeleteSvc('wuauservSSDPSRV');
BC_DeleteSvc('WmiApSrvNtmsSvcSwPrv');
BC_DeleteSvc('WmiApSrvNtmsSvcRasAutoTrkWks');
BC_DeleteSvc('WmiApSrvNtmsSvcAlerter');
BC_DeleteSvc('WmiApSrvNtmsSvc');
BC_DeleteSvc('VSSWmiApSrv');
BC_DeleteSvc('VSSTermService');
BC_DeleteSvc('UPSTrkWks');
BC_DeleteSvc('upnphostMessenger');
BC_DeleteSvc('TrkWksWmiApSrv');
BC_DeleteSvc('TapiSrvWebClient');
BC_DeleteSvc('TapiSrvShellHWDetection');
BC_DeleteSvc('srserviceTrkWks');
BC_DeleteSvc('SpoolerRpcSs');
BC_DeleteSvc('SharedAccessmnmsrvcTrkWks');
BC_DeleteSvc('seclogondmadmin');
BC_DeleteSvc('RDSessMgrTlntSvrNetDDE');
BC_DeleteSvc('RDSessMgrTlntSvr');
BC_DeleteSvc('RasAutoTrkWks');
BC_DeleteSvc('ProtectedStorageAVP');
BC_DeleteSvc('PolicyAgentBITS');
BC_DeleteSvc('PlugPlaywinmgmt');
BC_DeleteSvc('oseRDSessMgr');
BC_DeleteSvc('NetmanMessenger');
BC_DeleteSvc('NetmanAppMgmt');
BC_DeleteSvc('mnmsrvcTrkWks');
BC_DeleteSvc('mnmsrvcPlugPlayTlntSvrALG');
BC_DeleteSvc('mnmsrvcPlugPlayRasMan');
BC_DeleteSvc('mnmsrvcPlugPlayTlntSvr');
BC_DeleteSvc('mnmsrvcPlugPlay');
BC_DeleteSvc('MessengermnmsrvcPlugPlay');
BC_DeleteSvc('dmserverNla');
BC_DeleteSvc('EventlogSpooler');
BC_DeleteSvc('EventlogW32Time');
BC_DeleteSvc('dmserverMSDTCstisvc');
BC_DeleteSvc('dmserverMSDTC');
BC_DeleteSvc('CiSvcPlugPlaywinmgmt');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=32375[/url]
Повторите логи.
Карантин выслал, вот новые логи
Пофиксите в HijackThis следующую строчку ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) [/CODE]
Больше ничего не видать.
Спасибо за быструю и качественную помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]