[COLOR=black][FONT=Verdana]Добрый день![/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Пожалуйста, помогите. При перезагрузке не запускается explorer, запускаю его только через Диспетчер Задача Windows.[/FONT][/COLOR]
Printable View
[COLOR=black][FONT=Verdana]Добрый день![/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Пожалуйста, помогите. При перезагрузке не запускается explorer, запускаю его только через Диспетчер Задача Windows.[/FONT][/COLOR]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ethyzsug.sys','');
DeleteService('ethyzsug');
DeleteService('ati6foxx');
DeleteService('ati3wqxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3wqxx.sys','');
DeleteService('icf');
DeleteService('fci');
QuarantineFile('C:\WINDOWS\system32\icf.exe.exe:ext.exe','');
QuarantineFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe ',' ');
DeleteFile('C:\WINDOWS\system32\twex.exe ');
DeleteFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe');
DeleteFile('C:\WINDOWS\system32\icf.exe.exe:ext.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3wqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ethyzsug.sys');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true );
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Вот логи! Файлы карантина отправил.
Ничего зловредного в логах нет.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O20 - Winlogon Notify: crypt - C:\WINDOWS\
O20 - Winlogon Notify: hekmlek - C:\WINDOWS\[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\ethyzsug.sys - [B]Rootkit.Win32.Agent.gpd[/B][*] c:\\windows\\system32\\twex.exe - [B]Trojan-Dropper.Win32.Pincher.nw[/B] (DrWEB: Trojan.PWS.Multi.19)[/LIST][/LIST]