При открытии даже пустой страницы интернетп вылазит предупреждение что возможно win32/static, проверил dr.web нашел парочку троянов но пробелма осталась. Логи прикладываю. Помогите пожалуйста
Printable View
При открытии даже пустой страницы интернетп вылазит предупреждение что возможно win32/static, проверил dr.web нашел парочку троянов но пробелма осталась. Логи прикладываю. Помогите пожалуйста
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system32\twex.exe','');
QuarantineFile('H:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('H:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('H:\WINDOWS\system32\twex.exe');
DeleteFile('H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S1G90ZCX\pin[1].exe');
DeleteFile('H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SNI9GD25\pin[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=43497[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
счас сделаю и еще после перзагрузке стала вылезать блокировка виндоус с предложением отправить деньги
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
и винда теперь не грузится ни в каком режиме
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
что делать? грузится с liveCD и там выполнять скрипт? Так можно?
Скачайте LiveCD от DrWeb , обновите базы и сделайте полную проверочку. [URL="http://www.freedrweb.com/livecd/"]http://www.freedrweb.com/livecd/[/URL]
После этого повторите логи.
Выполнять скрипт из LiveCD бессмысленно.
Можно попробовать из LiveCD полечить свежим CureIt'ом, предварительно скачав его на другом ПК. Желательно распаковать его и записать на CD-R. Надежда на то, что эта штука есть в базах Доктора.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Если умеете, можно попробовать с помощью LiveCD порыться в реестре больной системы, но это нужно делать очень осторожно и со знанием предмета.
Скорее всего запуск этой бяки через ключ Userinit.
а если подцепить винт на другой комп и там проверить поможет?
[QUOTE=serg_ru;385215]а если подцепить винт на другой комп и там проверить поможет?[/QUOTE]
В той же степени, как и использование LiveCD.
Суть-то одна и та же.