Сабж.
Похожая тема: [URL]http://virusinfo.info/showthread.php?t=50556[/URL]
Практически один к одному. Поэтому дублировать не буду.
Логи во вложении.
Спасибо за помощь.
Printable View
Сабж.
Похожая тема: [URL]http://virusinfo.info/showthread.php?t=50556[/URL]
Практически один к одному. Поэтому дублировать не буду.
Логи во вложении.
Спасибо за помощь.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по красной ссылке.
Сделать новые логи.
Отправил. Вот новые логи.
Выполнить скрипт:
[CODE]begin
Executerepair(13);
end.[/CODE]
- В логах ничего подозрительного.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Видимо, связано с тем, что при полной проверке антивирусом (п.1 Правил, в моем случае Eset Smart Security) был найден, но не удален файл %Systemroot%\System32\sfcfiles.dll. Другие антивирусы его вообще не видели. Удалить файл удалось только в безопасном режиме. После этого все симптомы исчезли. И логи, к. я выкладывал, были сделаны уже после удаления этого файла.
Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\total commander\utils\processkiller\prkiller.exe - [B]not-a-virus:RiskTool.Win32.PsKill.x[/B][/LIST][/LIST]