почитал темы, выполнил ваши рекомендации из други тем. все заработало.
прошу Вас посмотреть есть ли подозрительные элементы?
Printable View
почитал темы, выполнил ваши рекомендации из други тем. все заработало.
прошу Вас посмотреть есть ли подозрительные элементы?
Не заметили?
[QUOTE][COLOR="Red"][B]Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.[/B][/COLOR][/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
[quote=Гриша;331671]Не заметили?...[/quote]
действительно! (
но я был предельно аккуратен.
выполнил скрипт. повторяю логи...
карантин пришлю следом
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"[/URL].
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteService('ehResvc');
QuarantineFile('C:\WINDOWS\System32\Common\smss.exe','');
DeleteFile('C:\WINDOWS\System32\Common\smss.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ehResvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин и повторите пункт 2 диагностики...
карантин выслал. пошел в безопасный режим
[size="1"][color="#666686"][B][I]Добавлено через 1 час 53 минуты[/I][/B][/color][/size]
в безопасный режим войти не смог(синий экран). выполнил 2 пункт в обычном режиме. спасибо за помощь. или что-то надо ещё сделать? )
Логи приложите...
прилагаю....
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
Сообщите что с безопасным режимом...
зашел!
но теперь не могу запустить тотал командер - говорит "отказано в доступе..."
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\common\\smss.exe - [B]Trojan-Downloader.Win32.Agent.bcrx[/B] (DrWEB: Trojan.DownLoad.25953)[*] c:\\windows\\system32\\csrcs.exe - [B]Worm.Win32.AutoIt.kf[/B] (DrWEB: Win32.HLLW.Autoruner.6013)[/LIST][/LIST]