Помогите избавиться от вирусов. Логи прилагаю.
Printable View
Помогите избавиться от вирусов. Логи прилагаю.
Восстановление системы: включено
-- срочно отключить.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Sye30.sys','');
DeleteService('Sye30');
DeleteService('FCI');
DeleteFile('C:\WINDOWS\System32\Drivers\Sye30.sys');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по крассной ссылке.
Сделать новые логи.
Карантин выслал, новые логи прилагаю.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
Скрипт выполнил. Логи прилагаю.
Вижу два фаера:
O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?
O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
Они оба нужны? Это уже так для порядка. То, что хотел удалилось.
Большое спасибо за помощь.
Обязательно найду возможность помочь Вам в вашем очень нужном всем нам деле.
А эте программы действительно служебные. Они должны работать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Email-Worm.Win32.Small.ah[/B]( DrWEB: Trojan.Spambot.4342, BitDefender: Backdoor.Bot.87622 )[*] c:\windows\system32\svchost.exe:ext.exe:$data - [B]Trojan-Downloader.Win32.Agent.bhkt[/B]( BitDefender: Gen:Trojan.Heur.P1040BFEFEF )[/LIST][/LIST]