Собственно сабж. Антивирус не обновляется. На рабочем столе постоянно появляется файл tmp.tmp
Логи прилагаются.
Printable View
Собственно сабж. Антивирус не обновляется. На рабочем столе постоянно появляется файл tmp.tmp
Логи прилагаются.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\MydmcN5.exe','');
QuarantineFile('C:\WINDOWS\system32\moefmyjh.dll','');
QuarantineFile('C:\WINDOWS\system32\ba425080.exe','');
QuarantineFile('C:\WINDOWS\system32\33d10a78.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\33d10a78.exe');
DeleteFile('C:\WINDOWS\system32\ba425080.exe');
DeleteFile('\\?\globalroot\systemroot\system32\MydmcN5.exe');
DeleteFile('c:\windows\system32\sdra64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Скрипт выполнен. Вроде заработало. Логи прилагаются.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\moefmyjh.dll','');
DeleteFile('C:\WINDOWS\system32\moefmyjh.dll');
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Новые логи. Карантин не высылаю, антивирус убил подозрительный файл.
Проблема решена?
Да.