При загрузке системы выходит запрос - с помощью чего открыть файл winhelp32.bkp а после этого wmmreg.bkp
Printable View
При загрузке системы выходит запрос - с помощью чего открыть файл winhelp32.bkp а после этого wmmreg.bkp
В AVZ -> файл ->мастер поиска и устранения проблем -> Системные проблемы (степень опасности "все проблемы") -> пуск -> найти и отметить "Некорректный элемент автозапуска" - Исправить отмеченное
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
QuarantineFile('C:\WINDOWS\system32\drivers\fpflhi.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.bkp','');
QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp','');
QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\dwshd.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\dwshd.sys');
DeleteFile('C:\WINDOWS\system32\drivers\erslpyf.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.bkp');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\fpflhi.sys');
DeleteService('aic32p');
DeleteService('fchayfvuhivvovl');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=35936"]http://virusinfo.info/upload_virus.php?tid=35936[/URL]
Повторите логи по правилам.
выложил карантин
Логи повторите...
выкладываю
пофиксите
[code]
O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: vmmreg32.dll
[/code]
hijackthis.log повторите ...
повторяю
ничего плохого ....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\webmin\\vmmreg32.bkp - [B]Trojan.Win32.BHO.gcs[/B] (DrWEB: Trojan.Click.20003)[/LIST][/LIST]