Здравствуйте!
Что-то сделать удалось, но проверьте, пожалуйста, логи.
Printable View
Здравствуйте!
Что-то сделать удалось, но проверьте, пожалуйста, логи.
Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится gmer
[CODE]gmer.exe -del service bqyrx
gmer.exe -del file "C:\WINDOWS\system32\tzntkgu.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bqyrx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bqyrx"
gmer.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится.
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Program Files\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\WINDOWS\system32\logon.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Повторите логи AVZ + гмер.
новые логи:
Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится gmer
[CODE]gmer.exe -del service gphwed
gmer.exe -del file "C:\WINDOWS\system32\tzntkgu.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gphwed"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gphwed"
gmer.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится.
Повторите лог гмер.
вот, вроде пропало, но что-то полной уверенности нет... как бы выяснить откуда руткит брался?
В логе чисто.
- Установите пакет обновлений SP3.
- Обновите [URL="http://get.adobe.com/reader/"]Adobe Acrobat[/URL] до актуальной версии.
Спасибо.
Акробат уже обновил. СП3 сделаю.