Проверили жесткий на другом компьютере с помощью касперского...что-то нашёлвылечил...проверьтепожалуйставсели чисто?Вот логи:
[ATTACH]181607[/ATTACH]
[ATTACH]181608[/ATTACH]
[ATTACH]181609[/ATTACH]
Printable View
Проверили жесткий на другом компьютере с помощью касперского...что-то нашёлвылечил...проверьтепожалуйставсели чисто?Вот логи:
[ATTACH]181607[/ATTACH]
[ATTACH]181608[/ATTACH]
[ATTACH]181609[/ATTACH]
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\adsnwi.exe','');
QuarantineFile('C:\Program Files\ICQCS\data\vssvci.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('88888888-8888-8888-8888-888888888888');
DelBHO('{841B0CD2-D730-2154-CC92-FF71B2FD3839}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61027[/url]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Файл сохранён как 091123_181637_quarantine_4b0aa7559dfea.zip
Размер файла 95879
MD5 2afce5f5d469d4a8f37e4349fac38c68
Логи:
[ATTACH]181624[/ATTACH]
[ATTACH]181625[/ATTACH]
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
DeleteFile('C:\Program Files\ICQCS\data\vssvci.exe');
DeleteFile('C:\WINDOWS\system32\adsnwi.exe');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\icqcs\data\vssvci.exe - [B]not-a-virus:Monitor.Win32.PowerSpy.bc[/B] ( DrWEB: Program.PCSpy.15, BitDefender: Gen:Trojan.Heur.bm0@srsXY!aiy )[*] c:\windows\system32\adsnwi.exe - [B]not-a-virus:Monitor.Win32.PowerSpy.f[/B] ( DrWEB: Program.PCSpy.7, BitDefender: Gen:Trojan.Heur.bm0@sfZSmkhiy )[*] c:\windows\system32\syschk32.exe - [B]Trojan.Win32.Inject.alse[/B] ( DrWEB: Trojan.Siggen.26742 )[/LIST][/LIST]