вот логи
Printable View
вот логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Fonts\Framdee.ttf');
DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll');
DeleteFile('22D75360.dll');
DeleteFile('2EF0D734.dll');
DeleteFile('4F34C688.dll');
DeleteFile('58FF3024.dll');
DeleteFile('B3721C07.dll');
DeleteFile('DE02F764.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
логи
В логах чисто...
опять появились msgmr.dll
acplugin
eth8023
Framdee.ttf
удалил каспером
В безопасном режиме куритом проверьтесь...
беда в том что безопасный режим не запускается
нажимаю вход админом и ребут....
Выполнить скрипт @ avz
[code]
begin
ExecuteRepair(6)
ExecuteRepair(8)
ExecuteRepair(9)
ExecuteRepair(10)
RebootWindows(true);
end.[/code]
безопасный должен заработать ;)
проверил удалил опять появились
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
в О23 стоит service ati hotkey poller unknown owner system32/ati2evxx.exe
это что то нужное?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 45 минут[/I][/B][/color][/size]
+ какойто процесс постоянно открывает ие...
каспер блочит типа експлорер пытается запустить инетексплорер
У вас видеокарта Radeon?
угу...
Ну вот это от ее софта служба...
обновил логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteService('eth8023');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('eth8023');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам, сделайте полную проверку CureIT и повторите логи...
[quote=drongo;304333]Выполнить скрипт @ avz
[code]
begin
ExecuteRepair(6)
ExecuteRepair(8)
ExecuteRepair(9)
ExecuteRepair(10)
RebootWindows(true);
end.[/code]
безопасный должен заработать ;)[/quote]
не заработал приходится КУРИТь в обычном режиме :-(
вот
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\dwshd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи, курит что-нибудь нашел?
linkinfo.dll нашел
вот
выполнте скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('cdralw');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи