Printable View
Интернет в последнее время тормозит, до этого были проблемы с клавиатурой - иногда после загрузки системы не работала, и языковая панель на английский не переключить было. (Удалил).
Догружаю логи - вроде полусились
Еще после перезагрузки иногда ярлык Casino на рабочем столе появляется со ссылой на [URL]:http:casinofrее2400.com/[/URL]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('vzrrd');
StopService('msupdate');
StopService('Microsoft P2P2 Service');
StopService('kcp');
QuarantineFile('service.exe','');
QuarantineFile('msupdate.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ecgjmwhppcypf.sys','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\TDSSserv.sys','');
DeleteFile('service.exe');
DeleteFile('msupdate.sys');
DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ecgjmwhppcypf.sys');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\TDSSserv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('vzrrd');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('Microsoft P2P2 Service');
BC_DeleteSvc('kcp');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Карантин отправил - ток я отправлял без регистрации?
Новые логи прикрепил.
Отправил повторно с паролем
В логах чисто, выполните полную проверку CureIT...
Не получается выполнить проверку CureIT в безапасном режиме - комп при перезагрузке в безопасном виснет, даже через скрипт в AVZ не получается выйти в безопасный режим.
Выполните в обычном режиме...
Проверил CureIT на полной выдал 4 инфецированных. Что с ними делать?
Пришлите по правилам этот wininet.exe
Отправил