Добрый ночи !
Высылаю все по инструкции.
Предлагают SMS послать, знаю чем закончится, лучше к вам с тортиком приеду
Printable View
Добрый ночи !
Высылаю все по инструкции.
Предлагают SMS послать, знаю чем закончится, лучше к вам с тортиком приеду
Пофиксите в HiJack
[CODE]O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O20 - AppInit_DLLs: 0
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Users\Venetto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe','');
QuarantineFile('C:\Users\Venetto\AppData\Local\Temp\~TM52C8.tmp','');
QuarantineFile('C:\Windows\System32\Drivers\b48dadf8.sys','');
QuarantineFile('C:\Windows\System32\aekgoprn.dll','');
DeleteFile('C:\Windows\System32\aekgoprn.dll');
DeleteFile('C:\Windows\System32\Drivers\b48dadf8.sys');
DeleteFile('C:\Users\Venetto\AppData\Local\Temp\~TM52C8.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Users\Venetto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Выполнил скрипты. Ситуация не изменилась.
Запустил gmer, который первый раз показал aekgoprn.dll, встроенный в несколько основных системных процессов.
После повторного запуска gmer это исчезло, вместе с этим перестал появляться экран с предложением SMS.
Но все равно в системе что-то осталось, сужу по косвенным признакам, например Касперский не может свои программные файлы обновить.
Прикладываю последние логи.
Забыл сказать, что когда первое действие не помогло, сдвинул системную дату на день вперед, через некоторое время возник "синий экран смерти", но именно после этого предложение SMS пропало.
C:\Windows\system32\DRIVERS\swenum.sys замените на чистый с дистрибутива
Сообщите, что с работой антивируса