Printable View
началось все с того что виндовс апдейт наотрез отказался ставить обновления, мотивируя тем что у меня выключены какието службы. пытался включить - бесполезно. также в интернетексплорере сами начали открыватся непонятные сайты.
проверка касперским показала несколько файлов зараженных трояном Agent, разные модификации, проверка в безопасном режиме cureit! показала зараженные дллки в windows\system32 (trojan.virtumod)
надеюсь на вашу помощь
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{59E8D9FB-B0B9-4619-9D5B-80396869E4F1}');
DelBHO('{39EA7695-B3F2-4C44-A4BC-297ADA8FD235}');
QuarantineFile('dwshd.sys','');
QuarantineFile('C:\WINDOWS\system32\gygpurbe.dll','');
QuarantineFile('C:\WINDOWS\system32\ddcYqqNe.dll','');
DeleteFile('C:\WINDOWS\system32\ddcYqqNe.dll');
DeleteFile('C:\WINDOWS\system32\gygpurbe.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\dwshd.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
карантин отправил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {59E8D9FB-B0B9-4619-9D5B-80396869E4F1} - C:\WINDOWS\system32\ddcYqqNe.dll (file missing)[/CODE]
Удалите Бонжур (см.раздел "Чаво"),в логах чисто...
спасибо, сейчас попробую, а потом просканю касперским
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
все отлично, виндовс апдейт тоже заработал =)