Вылечился Dr.Web'ом от банера - посмотрите логи пожалуйста.
Printable View
Вылечился Dr.Web'ом от банера - посмотрите логи пожалуйста.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
O23 - Service: userinit - Unknown owner - \\.\globalrootC:\WINDOWS\system32\usеrinit.exe (file missing)
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
QuarantineFile('DevDetect.exe','');
QuarantineFile('c:\windows\system32\usеrinit.exe','');
DeleteFile('c:\windows\system32\usеrinit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
[SIZE=1]На второй скрипт ругнулась, но, если я правильно понял он должен был выгрузить карантин в архив и я сделал это ручками.[/SIZE]
[SIZE=1][/SIZE]
[SIZE=1][/SIZE]
[SIZE=1]Файл сохранён как: [/SIZE][SIZE=1]100122_200540_virus_4b59dae4491aa.zip[/SIZE]
[SIZE=1]Размер файла: [/SIZE][SIZE=1]1129[/SIZE]
[SIZE=1]MD5: [/SIZE][SIZE=1]0baf614e892f723b805568953d5c2f7f[/SIZE]
Карантин пустой. логи повторите.
Извиняюсь за задержку - делал логи. Вот они.
сделайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]
Вопрос закрылся в связи с выходом из строя жесткого диска (механическое повреждение поверхности при падении работающего устройства)
Что-то у нас последнее время СМС-банеры довольно часто самоубиваются вместе с железом...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]