После каждой перезагрузки Аваст находит руткит в C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8FAERGJL
+ как уже было описано: падает скорость работы в сети.
Прошу помощи, заранее спасибо.)))
Printable View
После каждой перезагрузки Аваст находит руткит в C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8FAERGJL
+ как уже было описано: падает скорость работы в сети.
Прошу помощи, заранее спасибо.)))
ПыСы. Восстановление системы было отключено
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\1.tmp','');
DeleteService('MEMSWEEP2');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\1.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Выполнил все как велено))
Сегодня вроде бы все работает нормально, но хотелось бы убедится в чистоте логов.
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 35 минут[/I][/B][/color][/size]
Опять падает скорость соединения(((
Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\System32\Drivers\Winflash.SYS','');;
end.[/code]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service eriliad
gmer.exe -del file "C:\WINDOWS\system32\kexvk.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eriliad"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eriliad"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer ([B]у Вас устаревшая версия программы[/B])
Выполнил. Результат:
gmer.exe -del service eriliad - параметр задан неверно.
ошибка C:\WINDOWS\system32\kexvk.dll - не удается найти указанный файл (я его удалял сам)
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eriliad" - параметр задан неверно.
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eriliad" - параметр задан неверно.
В логе чисто.
Проблема решена?
Да, проблема решена. Огромное спасибо))) К сожалению, денег на счетах не держу, но обязательно расскажу о сайте друзьям. Жаль, что у вас нет смс-банкинга(. И еще, как вам репутацию повысить?)
[QUOTE='Alexs-1;461563']И еще, как вам репутацию повысить?[/QUOTE]Нажать на изображение весов :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]