в System32 папка Webmin c файлами:
video.bkp
vmmreg32.bkp
winhelp32.bkp
антивирус касперского не помогает, файл постоянно появляется.
все сделал согласно правилам, прикладываю файлы:
Printable View
в System32 папка Webmin c файлами:
video.bkp
vmmreg32.bkp
winhelp32.bkp
антивирус касперского не помогает, файл постоянно появляется.
все сделал согласно правилам, прикладываю файлы:
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\explorer.exe','');
QuarantineFile('ctlsys.dll','');
QuarantineFile('C:\windows\system32\vmmreg32.dll','');
QuarantineFile('C:\windows\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\windows\SYSTEM32\winhelp32.exe','');
QuarantineFile('c:\windows\system32\winhelp32.exe','');
TerminateProcessByName('c:\windows\system32\winhelp32.exe');
DeleteFile('c:\windows\system32\winhelp32.exe');
DeleteFile('C:\windows\SYSTEM32\winhelp32.exe');
DeleteFile('C:\windows\System32\Drivers\sfc.SYS');
DeleteFile('C:\windows\system32\vmmreg32.dll');
DeleteFile('ctlsys.dll');
DeleteFile('C:\windows\system32\explorer.exe');
BC_ImportAll ;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Загрузить карантин по красной ссылке.
логи, файл отправил
профиксить:
[CODE]O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\Run: [Windows Help Service] C:\windows\SYSTEM32\winhelp32.exe
O20 - AppInit_DLLs: vmmreg32.dll
O20 - Winlogon Notify: ctlsys - C:\windows\[/CODE]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\winhelp32.exe');
DeleteFile('C:\windows\System32\vmmreg32.dll');
BC_DeleteFile('C:\windows\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.[/CODE]
Сделать новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 10 минут[/I][/B][/color][/size]
Дополнительно выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('VIDEO');
DeleteFile('C:\windows\SYSTEM32\VIDEO.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
З.Ы. СПС light59
вроде полечало, по крайней мере файл video.sys не появляется и вирус антивир не видит
прикрепляю логи
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O20 - AppInit_DLLs: vmmreg32.dll
[/CODE]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\windows\System32\Drivers\sfc.SYS');
DeleteFile('C:\windows\SYSTEM32\winhelp32.exe');
DeleteFile('C:\windows\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте пункты 2 и 3 раздела Диагностика правил
сделал
логи:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
[code]переименуй sfcfiles.dll, что находится в system32 и скопируй туда sfcfiles.dll из dllcache [/code]
Что с проблемами?
вроде ВСЕ ОК, спасибо огромное
Чистого вам интернета :smile:
Ознакомьтесь [URL="http://virusinfo.info/showthread.php?t=30339"]http://virusinfo.info/showthread.php?t=30339[/URL] :rolleyes:
Пароли не забудьте сменить.