сам перегружается, антивир из трея исчез, трафик идет инета, по утру включается с 3 раза
Printable View
сам перегружается, антивир из трея исчез, трафик идет инета, по утру включается с 3 раза
Восстановление системы: включено --- отключить.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\ielqgfukn.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ltbdshjj.sys','');
DeleteService('eraqruqmcl');
SetServiceStart('eraqruqmcl', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('fips32cup');
QuarantineFile('c:\windows\system32\servises.exe','');
TerminateProcessByName('c:\windows\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ltbdshjj.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ielqgfukn.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=48288[/url]
вот они логи
Выполнить скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Tdkwk1acdduc.sys','');
DeleteService('Tdkwk1acdduc');
SetServiceStart('Tdkwk1acdduc', 4);
DeleteFile('Tdkwk1acdduc.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=48288[/url]
вот они логи
карантин пуст
c:\Distr\Trap.exe - что вот это такое знаете?
В логах плохого не увидел.
ДА С ВАШЕГО САЙТА СКАЧЕНО
И что это есть?
загрузку автоматическую с устройств убивает, и сами файлы загрузочные, особенно с флэшек
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\servises.exe - [B]Email-Worm.Win32.Joleee.cej[/B] ( BitDefender: Gen:Trojan.Heur.Hype.2014EBEBEB )[/LIST][/LIST]