Win32/Kryptik.DJZ, Win32/ServStart.AA и т. д., сообщая при этом, что файлы созданы процессом svchost. Антивир часть удаляет, часть не может удалить.
Пи этом скорость доступа к интернет меняется, порой рвется соединение.
Printable View
Win32/Kryptik.DJZ, Win32/ServStart.AA и т. д., сообщая при этом, что файлы созданы процессом svchost. Антивир часть удаляет, часть не может удалить.
Пи этом скорость доступа к интернет меняется, порой рвется соединение.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7a72ffde.exe,\\?\globalroot\systemroot\system32\b0auos0.exe,[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\7a72ffde.exe','');
QuarantineFile('c:\windows\system32\scpasvstart.dll','');
QuarantineFile('c:\documents and settings\all users\application data\storm\update\Console\npkop.cc3','');
DeleteFile('C:\WINDOWS\system32\7a72ffde.exe');
DelAutorunByFileName('C:\WINDOWS\system32\7a72ffde.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Повторите логи, отпишитесь о состоянии.
Лучше не стало. НОД32 пишет о трояне Win32/Genetik trojan, Win32/Static potentially unwanted application... Плюс теперь пишет, что threat in memory:
"system protection file C:\WINDOWS\system32\dmserver.dll probably a variant of Win32/Agent trojan unable to clean NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\1YECN3OU\H001.exe."
файлы послать не могу, не дает загрузить. щас буду пытаться еще.
- скачайте новую версию [URL="http://z-oleg.com/avz4.zip"]AVZ - 4.34[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.