Здравствуйте!
Завирусованый бук, прогнал ДрВебом, удалили много чего, плюс АВЗ.
Проблемы остались: Выскакивает окно завершение работы, плюс убивает сеть, инет не работает, IE не запускается. Посмотрите плиз логи.
Спасибо.
Printable View
Здравствуйте!
Завирусованый бук, прогнал ДрВебом, удалили много чего, плюс АВЗ.
Проблемы остались: Выскакивает окно завершение работы, плюс убивает сеть, инет не работает, IE не запускается. Посмотрите плиз логи.
Спасибо.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0AA1BF93-10DB-482A-931C-320322268C5A}');
QuarantineFile('C:\WINDOWS\system32\887057831.dll','');
QuarantineFile('mckwave.dll','');
QuarantineFile('frmwrk32.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\svchost.exe','');
DeleteService('gwgrqzgd');
QuarantineFile('C:\WINDOWS\system32\drivers\gwgrqzgd.sys','');
DeleteService('ati2ovxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ovxx.sys','');
DeleteService('LanmanServerRasMan');
QuarantineFile('C:\WINDOWS\TEMP\20D.tmp srv','');
DeleteService('Schedule');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
DeleteService('WmdmPmSNLanmanServer');
QuarantineFile('C:\WINDOWS\TEMP\A0.tmp','');
DeleteFile('C:\WINDOWS\TEMP\A0.tmp');
DeleteService('kwave');
QuarantineFile('C:\WINDOWS\system32\kwave.sys','');
DeleteFile('C:\WINDOWS\system32\kwave.sys');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\TEMP\20D.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ovxx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\gwgrqzgd.sys');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\frmwrk32.exe');
DeleteFile('C:\WINDOWS\system32\mckwave.dll');
DeleteFile('C:\WINDOWS\system32\887057831.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('gwgrqzgd');
BC_DeleteSvc('ati2ovxx');
BC_DeleteSvc('LanmanServerRasMan');
BC_DeleteSvc('Schedule');
BC_DeleteSvc('WmdmPmSNLanmanServer');
BC_DeleteSvc('kwave');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам, очистите временные папки, кеш браузера и повторите логи...
После ребута проблема осталась, плюс на панеле задач не показывает запущеные окна. Окно ребута осталось, убираю shutdown -a.
P.S. В карантин попал только один файл.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O20 - Winlogon Notify: mckwave - mckwave.dll (file missing)[/CODE]
Запишите настройки соединения, выполните это [url]http://virusinfo.info/showpost.php?p=114778&postcount=1[/url] и повторите логи...
Спасибо.
Все нормально работает.
В логах чисто...
Спасибо.
Все ок.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\887057831.dll - [B]Rootkit.Win32.Podnuha.bih[/B] (DrWEB: Adware.Bho.327)[/LIST][/LIST]