На ноутбуке операционная система Windows Vista Home Premium. Был вирус Kido. Посмотрите, пожалуйста, вдруг ещё что осталось.
Лог Gmer-ом сделать не получилось- вылетел в синий экран.
Printable View
На ноутбуке операционная система Windows Vista Home Premium. Был вирус Kido. Посмотрите, пожалуйста, вдруг ещё что осталось.
Лог Gmer-ом сделать не получилось- вылетел в синий экран.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
QuarantineFile('NDSTray.exe', 'CHQ=N');
QuarantineFile('progman.exe', 'CHQ=N');
QuarantineFile('rdpclip', 'CHQ=N');
QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\TpChoice.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
QuarantineFile('C:\Windows\system32\napinsp.dll', 'CHQ=G');
QuarantineFile('C:\Windows\system32\NLAapi.dll', 'CHQ=G');
QuarantineFile('C:\Windows\system32\pnrpnsp.dll', 'CHQ=G');
QuarantineFile('c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe', 'CHQ=G');
BC_QrFile('C:\Windows\System32\IoLogMsg.dll');
BC_QrFile('C:\Windows\system32\msiexec');
BC_QrFile('C:\Windows\system32\drivers\blbdrive.sys');
BC_QrFile('C:\Windows\System32\Drivers\dump_iaStor.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\TpChoice.sys');
BC_QrFile('C:\Users\Сергей\Pictures\2009-07-16 оля рига');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Файл сохранён как 100226_191618_virus_4b87f3d276cfe.zip
Размер файла 15057765
MD5 8d5d4302638807d6f9c5a25a37bbecfe
[size="1"][color="#666686"][B][I]Добавлено через 1 час 38 минут[/I][/B][/color][/size]
[B]А вот по третьему пункту:
Архив 100226_192010_virusinfo_files_СЕРГЕЙ-ПК_4b87f4ba3b6dc.zip[/B], загружен [B]26.02.2010 19:42:10[/B], размер [B]15055140[/B] байт
Всего файлов: [B]14[/B] (исполняемых [B]12[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]9[/B]
обычный приоритет: [B]5[/B]
Тему можно закрыть) Ноутбук я уже отдал)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]