Столкнулся с этим неприятным явлением.
Подробно суть проблемы изложена на форуме Др.Веб, по этой ссылке...
[URL]http://new-forum.drweb.com/mod/forum/thread/?id=204842&fid=4[/URL]#
Прилагаю все логи.
Printable View
Столкнулся с этим неприятным явлением.
Подробно суть проблемы изложена на форуме Др.Веб, по этой ссылке...
[URL]http://new-forum.drweb.com/mod/forum/thread/?id=204842&fid=4[/URL]#
Прилагаю все логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
DeleteService('Xgn76');
DeleteService('Wfm75');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xgn76.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wfm75.sys','');
DeleteService('Tdk20');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tdk20.sys','');
DeleteService('Rcj18');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rcj18.sys','');
DeleteService('Ltb07');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ltb07.sys','');
DeleteService('Jsb18');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jsb18.sys','');
DeleteService('Hry42');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hry42.sys','');
DeleteService('Fpw20');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fpw20.sys','');
DeleteService('Emu42');
QuarantineFile('C:\WINDOWS\System32\Drivers\Emu42.sys','');
DeleteService('Cmu31');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cmu31.sys','');
DeleteService('Aip43');
QuarantineFile('C:\WINDOWS\System32\Drivers\Aip43.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Aip43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cmu31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Emu42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fpw20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hry42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jsb18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ltb07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rcj18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tdk20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wfm75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xgn76.sys');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам, очистите временные папки, кеш браузера и повторите логи...
а какие именно файлы из карантина вам нужны?
или весь он целиком?
и карантин выслать после того как я выполню указанный скрипт?
Вот то, что после скрипта будет в карантине, и пришлите.
карантин выслал
+[QUOTE=Гриша;307343]и повторите логи...[/QUOTE]
повторил логи.
и лог хайджека
в логах ничего плохого