Вчера появился на 2 компах в офисе, сегодня еще на 2, просит отправить смс, не могу ниче делать ни в safe mode ни при обычной загрузке только с Live CD, вот что получилось...
Printable View
Вчера появился на 2 компах в офисе, сегодня еще на 2, просит отправить смс, не могу ниче делать ни в safe mode ни при обычной загрузке только с Live CD, вот что получилось...
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению
4. Сделайте новые логи
все сделал как вы сказали
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('csrcs.exe','');
DeleteFile('csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Файл C:\WINDOWS\System32\Drivers\npfs.sys
замените на чистый из дистрибутива Windows.
[url]http://virusinfo.info/showthread.php?t=51654[/url]
Сделайте новые логи.
все сделал как вы сказали, но карантина нет в папке, не знаю куда делся :( логи вот.
Большое спасибо, есть еще штук 5 компов, в сетке, завтра каждый потестю и к вам, а то замучался я...
Плохого не увидел
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8