вылазит окно с отправкой смс на втором компе,тоже *.ехе не запускалась пока не снял жёсткий и не проверил его на вирус на другом компе много скрытых *.dll в system32, АВЗ проверил снял 3 лога, прилагаю
Printable View
вылазит окно с отправкой смс на втором компе,тоже *.ехе не запускалась пока не снял жёсткий и не проверил его на вирус на другом компе много скрытых *.dll в system32, АВЗ проверил снял 3 лога, прилагаю
офиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\bxrswi.dll
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bxrswi.dll','');
DeleteFile('C:\WINDOWS\system32\bxrswi.dll');
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
QuarantineFile('c:\windows\system32\syslogd.exe','');
QuarantineFile('c:\windows\system32\atmpay.exe','');
TerminateProcessByName('c:\windows\system32\atmpay.exe');
DeleteFile('c:\windows\system32\atmpay.exe');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(17);
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
профиксил, скрипт провёл, карантин отправил , делаю новые логи. И Ещё у меня пропал дисковод 3,5 в моём комптюторе его просто нет , в биосе он есть, провода дёргал врёде всё нормально , - это он пропал после проверки drweb утилитой. без него операторам никак.
высылаю новые логи , с дисководом не знаю как быть...
можт гдето в реестре поковыврятся?
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
подскажите что там с логами ? савсем плохо ? :(
[QUOTE] >> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]
Больше плохого не увидел.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]