еще один завирусованный компьютер. прошу проверить логи...и помочь вылечить бедняжку)
Printable View
еще один завирусованный компьютер. прошу проверить логи...и помочь вылечить бедняжку)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{A8F67F73-1033-4F78-9665-517262D95B94}');
DelBHO('{75467E00-79F2-4D08-B429-7E1AE97B58D0}');
DelBHO('{3899CB12-C70C-4A80-A703-F399169C7E1B}');
DelBHO('{04CC2FAD-7C4E-44C5-9E90-963EC2874920}');
QuarantineFile('C:\WINDOWS\system32\kdqli.exe','');
QuarantineFile('C:\WINDOWS\system32\kdpsy.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\dwshd.sys','');
QuarantineFile('C:\WINDOWS\system32\khfGaArO.dll','');
QuarantineFile('C:\WINDOWS\system32\jwcofuvi.dll','');
QuarantineFile('C:\WINDOWS\system32\iujvkisu.dll','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\iujvkisu.dll');
DeleteFile('C:\WINDOWS\system32\jwcofuvi.dll');
DeleteFile('C:\WINDOWS\system32\khfGaArO.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\dwshd.sys');
DeleteFile('C:\WINDOWS\system32\kdpsy.exe');
DeleteFile('C:\WINDOWS\system32\kdqli.exe');
DeleteFile('kdpsy.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
скрипт сделан..но вроде как ничего не изменилось...продолжает выдавать постоянный исходящий трафик с порта 13051...и не может зайти на форум,хотя на сайт заходит..
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {47193B23-9F90-4603-966F-813E9859A706} - (no file)
O2 - BHO: (no name) - {98100863-3FF2-40B6-9A12-5B9527C3C600} - C:\WINDOWS\system32\khfGaArO.dll (file missing)
O2 - BHO: (no name) - {BB19C4F7-C07F-45E8-BFF8-E31661C7CCD5} - (no file)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Повторите логи...
выполнила
В логах чисто, сделайте полную проверку CureIT...