Здравствуйте.
Не могу удалить заразу с компьютера. Правила прочитал и выполнил.
Логи в прицепе.
Printable View
Здравствуйте.
Не могу удалить заразу с компьютера. Правила прочитал и выполнил.
Логи в прицепе.
Отключить восстановление системы, защитное ПО.
ПРофиксить:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\kwH88C0.exe,\\?\globalroot\systemroot\system32\H5ekiIA.exe,
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\kwH88C0.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\H5ekiIA.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\H5ekiIA.exe');
DeleteFile('\\?\globalroot\systemroot\system32\kwH88C0.exe');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.
Вроде все удалилось. Спасибо. Карантин по красной ссылке послал. Логи в прицепе.
[QUOTE='ARMA9000;648236']ПРофиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\kwH88C0.exe,\\?\globalroot\systemroot\system32\H5ekiIA.exe,
[/QUOTE]
Вот это выполняли? (как фиксить - [url]http://virusinfo.info/showthread.php?t=4491[/url])
В остальном чисто
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\?\globalroot\systemroot\system32\h5ekiia.exe - [B]Trojan.Win32.Scar.cigi[/B] ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Dropper-gen [Drp] )[*] \\?\globalroot\systemroot\system32\kwh88c0.exe - [B]Trojan.Win32.Scar.cinq[/B] ( DrWEB: Trojan.DownLoad.64043, AVAST4: Win32:Malware-gen )[/LIST][/LIST]