Аваст его отлавливает но не удаляет
CureIt вроде удаляет, но он опять появляется
вот логи
Printable View
Аваст его отлавливает но не удаляет
CureIt вроде удаляет, но он опять появляется
вот логи
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
лог gmer
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8h0vhcln.exe (gmer)
[CODE]8h0vhcln.exe -del service enbwf
8h0vhcln.exe -del file "C:\WINDOWS\system32\eegwe.dll"
8h0vhcln.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\enbwf"
8h0vhcln.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\enbwf"
8h0vhcln.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
после выполнения скрипта и перезагрузки компа
аваст снова его обнаружил и блокировал
после этого он вроде не появлялся, надеюсь что не появится
лог gmer
В логах подозрительного нет.
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Проведите процедуру, которая описана в первом сообщении [URL="http://virusinfo.info/showthread.php?t=3519"]тут[/URL].