Посмотрите пожалуйста логи. Лечение выполнялось Drweb 5.0.
Printable View
Посмотрите пожалуйста логи. Лечение выполнялось Drweb 5.0.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите п.2 раздела Диагностика.
Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Выполнил Ваши рекомендации, логи прилагаю
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kungsflwvplell.dll','');
DeleteFile('C:\WINDOWS\system32\kungsflwvplell.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del service kungsfkueqsxbt
gmer.exe -del file "C:\WINDOWS\system32\kungsflwvplell.dll"
gmer.exe -del file "C:\WINDOWS\system32\kungsfklnnaeya.dat"
gmer.exe -del file "C:\WINDOWS\system32\kungsfyowaadxr.dat"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfkueqsxbt"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfkueqsxbt"
gmer.exe -reboot[/code]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
В карантине ничего не оказалось, скрипт для gamer выдал что таких файлов не обнаружено
Теперь чисто.
благодарю за помощь