Подобная ситуация что была чуть раньше. компьютер отказывался работать выкидывая синий экран. позже нашел много троянов.
Printable View
Подобная ситуация что была чуть раньше. компьютер отказывался работать выкидывая синий экран. позже нашел много троянов.
Я бы на его месте тоже отказался. :) Это все один и тот же компьютер?
неа:) ну так что с ним делать то?:)
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\tgt86.exe','');
QuarantineFile('zxcstat.dll','');
QuarantineFile('zxcmgr32.dll','');
QuarantineFile('ifcstat.dll','');
QuarantineFile('ifcmgr32.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('diagisr.dll','');
QuarantineFile('confzxc.dll','');
QuarantineFile('confxxn.dll','');
QuarantineFile('confifc.dll','');
QuarantineFile('C:\WINDOWS\system32\hotpmsta.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\User\svchost.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
DeleteService('Schedule');
SetServiceStart('Schedule', 4);
QuarantineFile('dwshd.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe');
DeleteFile('C:\Documents and Settings\User\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('confifc.dll');
DeleteFile('confxxn.dll');
DeleteFile('confzxc.dll');
DeleteFile('diagisr.dll');
DeleteFile('e1.dll');
DeleteFile('ifcmgr32.dll');
DeleteFile('ifcstat.dll');
DeleteFile('zxcmgr32.dll');
DeleteFile('zxcstat.dll');
DeleteFile('C:\WINDOWS\tgt86.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать новые логи. Загрузить карантин.
Я бы честно по началу CureIt по полной программе проверился. Многовато зверья.
карантин выслала. логи прилагаю.
з.ы. cureitом проверяла, правила знаю:)
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('mprmdpnm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Профиксить:
[CODE]
O20 - AppInit_DLLs: ?? mprmdpnm.dll C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\
O20 - Winlogon Notify: hotpmsta - C:\WINDOWS\system32\hotpmsta.dll (file missing)
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\[/CODE]
сделать новые логи.
вотъ
В логах стало чисто. А/вирус работает нормально?
спасибо. да, вроде пока все работает нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]