зараза пришла из инета. после неё грузилась только картинка раб. стола... вроди полечил, но хвосты остались...
Printable View
зараза пришла из инета. после неё грузилась только картинка раб. стола... вроди полечил, но хвосты остались...
Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(9);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
QuarantineFile('C:\WINDOWS\STEKRMKLJGSAXO.log','');
QuarantineFile('C:\WINDOWS\system32\takxa.exe','');
QuarantineFile('C:\WINDOWS\TimeArchive.exe','');
BC_ImportQuarantineList;
BC_DeleteSvc('pmkirxc');
BC_DeleteSvc('1230987837');
BC_DeleteSvc('1230986468');
BC_DeleteSvc('1230980150');
BC_DeleteSvc('wmiApSvc');
BC_DeleteSvc('tashx');
BC_DeleteSvc('tasad');
BC_DeleteSvc('takxa');
BC_DeleteSvc('Spooler');
BC_DeleteSvc('RiSingKaKa');
BC_DeleteSvc('RemoteStorages');
BC_DeleteSvc('LayerXpath');
BC_DeleteSvc('jqjk');
BC_DeleteSvc('jank');
BC_DeleteSvc('ghla');
BC_DeleteSvc('aint');
BC_Activate;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Повторите логи.
повторные логи. карантин засылаю
Логи чистые. Даже слишком... Вы запускали sfc /scannow ? Проблемы есть?
слишком чистые логи - это как? :megalol: sfc запускал - проверялось... жалоб явных пока что нет. однако в свойствах папки вообще нет пункта "отображать скрытые"... да и вобщем то свойств визуально меньше чем обычно...
выполните скрипт
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system\\5.exe - [B]Trojan-PSW.Win32.QQPass.eyg[/B] (DrWEB: Trojan.PWS.Qqpass.2498)[/LIST][/LIST]