не логинится на компьютеры любой рабочей группы, даже после ввода пароля. списоки же машин есть. из-под другого пользователя тоже самое. пинги ходят. ДрВеб 5.0 при каждом включении удает тмп файлик. полное сканирование результатов не дает
Printable View
не логинится на компьютеры любой рабочей группы, даже после ввода пароля. списоки же машин есть. из-под другого пользователя тоже самое. пинги ходят. ДрВеб 5.0 при каждом включении удает тмп файлик. полное сканирование результатов не дает
Обновите базы АВЗ!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('tcpsr');
StopService('ati6dwxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6dwxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('adcjckwc.dll','');
DeleteFile('adcjckwc.dll');
DeleteFile('C:\WINDOWS\System32\adcjckwc.dll');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6dwxx.sys');
DeleteService('ati6dwxx');
DeleteService('tcpsr');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ati6dwxx');
BC_DeleteSvc('tcpsr');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
yksvc - вот этот сервис, наверное, тоже надо удалить.
[QUOTE=PavelA;374206]yksvc - вот этот сервис, наверное, тоже надо удалить.[/QUOTE]Не думаю, что необходимо: [url]http://pcdrivers.de/marvell-yukon-88e8052-pci-e-asf-gigabit-ethernet-controller-driver/download-3586.html[/url] ;)
кажется все по пунктам.
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\Drivers\ati6dwxx.sys
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: adcjckwc - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ati6dwxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6dwxx.sys','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\2H3T80KY\1[1].exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\2H3T80KY\1[1].exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6dwxx.sys');
DeleteService('ati6dwxx');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ati6dwxx');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.[/QUOTE]
сеть появилась.
логи ниже.
запрашиваемый карантин автоматически прибил ДрВеб на той машине, с которой я отправляю файлы, обозвав его BackDoor.Bulknet.240. Прошу прощения :)
Чисто...
низкий поклон.