[COLOR="DarkOrange"][FONT="Comic Sans MS"][SIZE="3"][/SIZE][/FONT][/COLOR]
Нет возможности попасть на домашнюю страницу Dr.Web-страница недоступна
Printable View
[COLOR="DarkOrange"][FONT="Comic Sans MS"][SIZE="3"][/SIZE][/FONT][/COLOR]
Нет возможности попасть на домашнюю страницу Dr.Web-страница недоступна
Прикрепите [B]virusinfo_syscure.zip[/B], [B]virusinfo_cure.zip[/B] уберите.
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\HotfixQ0306270.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\95923.exe','');
DeleteFile('C:\Documents and Settings\Пользователь\95923.exe');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('c:\windows\system32\ntos.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
[B]Пофиксите[/B]:
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\ntos.exe,[/CODE]
Повторите логи (их должно быть 3).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]