-
После лечения
пропало определение флешек, логи прилогаю
-
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Policies\Explorer\Run: [] �
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\mmhren1.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ulm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
QuarantineFile('C:\WINDOWS\System32\USERV.EXE','');
QuarantineFile('C:\WINDOWS\system32\olethk32z.exe','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\icf.exe','');
DeleteFile('C:\WINDOWS\system32\icf.exe');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('C:\WINDOWS\system32\olethk32z.exe');
DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\mmhren1.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('symavc32');
BC_DeleteSvc('NdisWon');
BC_DeleteSvc('kcp');
BC_DeleteSvc('TlntSvrNetDDE');
BC_DeleteSvc('Microsoft P2S Service');
BC_DeleteSvc('ICF');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=45684[/url]).
Сделайте новые логи.
-
вот они логи карантин тоже послал
-
Выполните такой скрипт:
[CODE]begin
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]
Признаков заражения в логах не видно.
Рекомендуется установить SP3 и последующие обновления.
Если проблема остается, сделайте в AVZ протокол Диспетчера служб и драйверов (Службы, Все).
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01049 seconds with 10 queries