1. не открываются сайты антивирусов
2. клиент-банк ругается на наличие вируса в системе
3. дрвеб и касперский вирусов не находят (до этого каспер удалил штук 8)
Printable View
1. не открываются сайты антивирусов
2. клиент-банк ругается на наличие вируса в системе
3. дрвеб и касперский вирусов не находят (до этого каспер удалил штук 8)
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\1f9b18e1.exe','');
QuarantineFile('C:\Documents and Settings\user.WINDOWSXP\Рабочий стол\Наталья\ин\BX_memo\bx_memo.exe','');
QuarantineFile('C:\DOCUME~1\USER~1.WIN\LOCALS~1\Temp\Rar$EX00.922\Christmas.exe','');
DeleteService('ati8psxx');
DeleteService('ati8egxx');
DeleteService('ati7mpxx');
DeleteService('ati7cfxx');
DeleteService('ati6ycxx');
DeleteService('ati6ruxx');
DeleteService('ati5twxx');
DeleteService('ati5egxx');
DeleteService('ati4xbxx');
DeleteService('ati4twxx');
DeleteService('ati4qtxx');
DeleteService('ati4jmxx');
DeleteService('ati4ilxx');
DeleteService('ati4gjxx');
DeleteService('ati4dgxx');
DeleteService('ati3uxxx');
DeleteService('ati3nqxx');
DeleteService('ati3moxx');
DeleteService('ati2uwxx');
DeleteService('ati2psxx');
DeleteService('ati1ycxx');
DeleteService('ati1ruxx');
DeleteService('ati1rtxx');
DeleteService('ati1ilxx');
DeleteService('ati0oqxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0fhxx.sys','');
DeleteService('ati0fhxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0fhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0oqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1ilxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1rtxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1ruxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1ycxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2psxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2uwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3moxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3nqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3uxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4dgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4gjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ilxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4jmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4qtxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4twxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4xbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5egxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5twxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ruxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ycxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7cfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7mpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8egxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8psxx.sys');
DeleteFile('C:\DOCUME~1\USER~1.WIN\LOCALS~1\Temp\Rar$EX00.922\Christmas.exe');
DeleteFile('C:\WINDOWS\system32\1f9b18e1.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
ExecuteRepair(20);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи плюс такой [url]http://www.gmer.net/[/url]
в карантине файлов нет
новые логи:
еще один лог где ?