Ну собственно нет доступа в лог системы и при если что нить вставить в юсб порт вижу BSOD.
Есть мысли?
Printable View
Ну собственно нет доступа в лог системы и при если что нить вставить в юсб порт вижу BSOD.
Есть мысли?
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_ImportDeletedList;
BC_DeleteSvc('FCI');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('CcEvtSvc');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=34545[/url]).
[B]Обновите базы AVZ![/B]
Сделайте новые логи.
спасибо полечился
карантина выложил как положено
Файл сохранён как081127_010738_virusinfo_cure_492e473a93926.zipРазмер файла600699MD5724ca2874f9c36ede634f0e880a9f34b
прикладываю новые логи
Пуск > Выполнить; вписать sc delete FCI нажать ОК.
Повторите лог HJT...
сделал
Еще вот эту строчку пофиксите:
[code]O4 - HKLM\..\Run: [Salestart(2)] "C:\Program Files\Common Files\SanitarDiska\stm.exe" dm=http://sanitardiska.com ad=http://sanitardiska.com sd=http://dislog.sanitardiska.com
[/code]
Больше ничего плохого нет.
Спасибо всем огромное
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]