не редактируется текст, файлы не перемещаются.
панель запуска полностью сбросилась, в значках уведомлений пропали все программы. работает касперский, но найденные вирусы удалить не может
Printable View
не редактируется текст, файлы не перемещаются.
панель запуска полностью сбросилась, в значках уведомлений пропали все программы. работает касперский, но найденные вирусы удалить не может
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('r_server');
QuarantineFile('c:\windows\system32\svchоst.exe','');
DeleteFile('c:\windows\system32\svchоst.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
карантин прислал
эх, помогите пожалуйста сегодня, а то главбух до вторника курить будет))))
помогииите...
D:\ - это что ?
всмысле? не понял вопроса.
cd жесткий флешка ?
жесткий диск. в соседней теме с другим компьютером меня спросили про Радмин, которого у нас впомине не было)
вот что пишет каспер.
обнаружено: троянская программа Trojan.Win32.Autoit.aeg Файл: D:\System Volume Information\.exe//s.exe//PE_Patch.UPX//UPX//script.au3
обнаружено: троянская программа Trojan.Win32.Autoit.aeg Файл: D:\System Volume Information\.exe
обнаружено: троянская программа Trojan.Win32.Autoit.aeg Файл: C:\WINDOWS\tools\System Volume Information\.exe//s.exe//PE_Patch.UPX//UPX//script.au3
обнаружено: троянская программа Trojan.Win32.Autoit.aeg Файл: C:\WINDOWS\tools\System Volume Information\.exe
они висят и неудаляются.
[B]отключите восстановление системы ![/B]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\autorun.inf');
DeleteFile('D:\System~1\.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Дополнительно выполните последний скрипт из своей второй темы
вобщем проблема никуда не делась. ярлычки по рабочему столу до сих пор не перемещаются =\
логи сейчас доделаю выложу
Странно, что вообще что то работало. Вместо системного файла C:\WINDOWS\system32\svchоst.exe записана программа удаленного управления [B]RemoteAdmin.Win32.RAdmin.20[/B]. Соответственно, половина системных служб убита.
Вылечить без переустановки Windows не реально.
Не заметил, что в файле RAdmin-а svchоst.exe буква "о" русская. Но это ничего не меняет, так как только двух запущенных нормальных svchost.exe, не достаточно для нормальной работы компьютера.
[B]snowcatcher[/B], вы запускали какие-нибудь лечебные утилиты то того как появились проблемы?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[*] c:\windows\system32\svchоst.exe - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin )[*] d:\system~1\.exe - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B][/LIST][/LIST]