[B]Internet Security оставил на память заблокированными редактор реестра, диспетчер задач, запрет доступа к администрированию и восстановлению системы.
Логи прилагаются.
[/B]
Printable View
[B]Internet Security оставил на память заблокированными редактор реестра, диспетчер задач, запрет доступа к администрированию и восстановлению системы.
Логи прилагаются.
[/B]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\DOCUME~1\7EE5~1\LOCALS~1\Temp\wes.dll[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\sdra64.exe','');
QuarantineFile('C:\windows\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\DOCUME~1\7EE5~1\LOCALS~1\Temp\wes.dll','');
QuarantineFile('C:\windows\system32\drivers\ati64si.sys','');
QuarantineFile('C:\windows\system32\drivers\AsInsHelp32.sys','');
DeleteService('systemntmi');
DeleteService('ati64si');
DeleteFile('C:\DOCUME~1\7EE5~1\LOCALS~1\Temp\wes.dll');
DeleteFile('C:\windows\system32\drivers\ati64si.sys');
DeleteFile('C:\windows\system32\drivers\systemntmi.sys');
DeleteFile('C:\windows\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.
Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
пофиксил
скрипт выполнил
карантин отправил
чисто, что с проблемой?
Проблема кончилась. Благодарю!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]