Вырубает инет
Printable View
Вырубает инет
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9DC1290A-DDC0-4075-A9EF-86991C409ECA}');
DelBHO('{4E007A5F-299F-44FC-8B6B-F06B61867A2E}');
QuarantineFile('C:\WINDOWS\system32\efcATMcD.dll','');
QuarantineFile('C:\WINDOWS\system32\mxijthpi.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXqOeCt.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5130339663-3360980400-043163655-1931\csvcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\windows\system32\Drivers\rdummy.sys','');
DeleteService('rdummy');
QuarantineFile('C:\windows\system32\drivers\srwsvc.sys','');
TerminateProcessByName('c:\windows\system32\drivers\lsass.exe');
QuarantineFile('c:\windows\system32\drivers\lsass.exe','');
DeleteFile('c:\windows\system32\drivers\lsass.exe');
DeleteFile('C:\windows\system32\drivers\srwsvc.sys');
DeleteFile('C:\windows\system32\Drivers\rdummy.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5130339663-3360980400-043163655-1931\csvcs.exe');
DeleteFile('C:\WINDOWS\system32\cbXqOeCt.dll');
DeleteFile('C:\WINDOWS\system32\mxijthpi.dll');
DeleteFile('cbXqOeCt.dll');
DeleteFile('C:\WINDOWS\system32\efcATMcD.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]