помогите его почистить, может что еще есть, логи прикрепил
Printable View
помогите его почистить, может что еще есть, логи прикрепил
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winye04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd50.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winye04.sys');
BC_ImportAll;
BC_DeleteSvc('Winye04');
BC_DeleteSvc('Winxd50');
BC_DeleteSvc('TermServiceCiSvc');
BC_DeleteSvc('MSIServersrservice');
BC_DeleteSvc('MDMTermServiceCiSvc');
BC_DeleteSvc('IrmonIDriverT');
BC_DeleteSvc('EventSystemSNDSrvc');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=33396[/url]
Повторите логи.
карантин загрузил, логи повторил
Карантин в тему не надо.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
BC_DeleteSvc('EventSystemSNDSrvc');
BC_DeleteSvc('IrmonIDriverT');
BC_DeleteSvc('TermServiceCiSvc');
BC_DeleteSvc('SharedAccessRemoteRegistry');
BC_DeleteSvc('MSIServersrservice');
BC_DeleteSvc('MDMTermServiceCiSvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) [/CODE]
Повторите логи.
P.S. Что то в системе наблюдаю симантек и части КАВ 5?