посмотите пожалуйста
Printable View
посмотите пожалуйста
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F659CF90-A648-4129-88BB-5506D5EF1189}');
DelBHO('{B7D480E1-4A16-4A46-BF93-CA8C87488DC5}');
DelBHO('{6F634577-8AAE-42BE-9F5B-09C075EC888D}');
DelBHO('{29BAF0DF-1093-4762-B9E9-3921CB5D2473}');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}');
DelBHO('{02411070-E0C6-474D-9FE4-B6D5CECF723D}');
DelBHO('{006F21A6-2F4F-4258-BB91-1E4292AA2C86}');
QuarantineFile('C:\WINDOWS\system32\whslib.dll','');
QuarantineFile('C:\WINDOWS\system32\uzrlib.dll','');
QuarantineFile('C:\WINDOWS\system32\rcblib.dll','');
QuarantineFile('C:\WINDOWS\system32\sealib.dll','');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
QuarantineFile('C:\WINDOWS\system32\lslibs.dll','');
QuarantineFile('C:\WINDOWS\system32\ezflib.dll','');
QuarantineFile('C:\WINDOWS\system32\ppklib.dll','');
QuarantineFile('c:\windows\system32\taskswitch.exe','');
DeleteFile('C:\WINDOWS\system32\ppklib.dll');
DeleteFile('C:\WINDOWS\system32\ezflib.dll');
DeleteFile('C:\WINDOWS\system32\lslibs.dll');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\WINDOWS\system32\rcblib.dll');
DeleteFile('C:\WINDOWS\system32\uzrlib.dll');
DeleteFile('C:\WINDOWS\system32\whslib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=36460"]http://virusinfo.info/upload_virus.php?tid=36460[/URL]
Повторите логи по правилам.
Отпишите, что с проблемами
проблема по "Платному доступу" отпала, но при включении все рабно выскакивает окно проводника и долго (приблизительно минут 5) проходит между нажатием на перезагрузку или выключение и началом сего процесса.
карантин отправил:Файл сохранён как 081228_183711_virus_49579d2717229.zip
Размер файла 1533849
MD5 e0d4e724f0ebb9f7d9a0405b2151ba06
вот логи
Скачайте CCleaner по ссылке [URL="http://www.ccleaner.com/"]http://www.ccleaner.com/[/URL]. Запустите, установите.
Реестр- поиск проблем. Нажать "Исправить". И так до тех пор, пока не останется проблем.
Отпишите, что там с [quote]и долго (приблизительно минут 5) проходит между нажатием на перезагрузку или выключение и началом сего процесса. [/quote] :)
не помогло... снес Винду
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msvcr32.dll - [B]not-a-virus:AdWare.Win32.Agent.hzo[/B] (DrWEB: Trojan.Knock)[/LIST][/LIST]