Постоянно выползает эта ошибка...не могли бы посмотреть может вирусы какие?
Логи:
[ATTACH]286616[/ATTACH]
[ATTACH]286617[/ATTACH]
[ATTACH]286618[/ATTACH]
Printable View
Постоянно выползает эта ошибка...не могли бы посмотреть может вирусы какие?
Логи:
[ATTACH]286616[/ATTACH]
[ATTACH]286617[/ATTACH]
[ATTACH]286618[/ATTACH]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\cfdrive32.exe','');
QuarantineFile('C:\WINDOWS.0\system32\msvmiode.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\617.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\617.exe','');
QuarantineFile('c:\windows.0\cwdrive32.exe','');
QuarantineFile('c:\windows.0\system32\msvmiode.exe','');
DeleteFile('c:\windows.0\system32\msvmiode.exe');
DeleteFile('c:\windows.0\cwdrive32.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\617.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\617.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\WINDOWS.0\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS.0\cwdrive32.exe');
DeleteFile('C:\WINDOWS.0\cfdrive32.exe');
DeleteFile('C:\WINDOWS.0\system32\07.exe');
DeleteFile('C:\WINDOWS.0\system32\87.scr');
DeleteFile('C:\WINDOWS.0\system32\35.exe');
DeleteFile('C:\WINDOWS.0\system32\33.scr');
DeleteFile('C:\WINDOWS.0\system32\58.scr');
DeleteFile('C:\WINDOWS.0\system32\06.scr');
DeleteFile('C:\WINDOWS.0\system32\08.scr');
DeleteFile('C:\WINDOWS.0\system32\83.scr');
DeleteFile('C:\WINDOWS.0\system32\56.scr');
DeleteFile('C:\WINDOWS.0\system32\71.scr');
DeleteFile('C:\WINDOWS.0\system32\40.scr');
DeleteFile('C:\WINDOWS.0\system32\46.scr');
DeleteFile('C:\WINDOWS.0\system32\23.scr');
DeleteFile('C:\WINDOWS.0\system32\21.scr');
DeleteFile('C:\WINDOWS.0\system32\75.scr');
DeleteFile('C:\WINDOWS.0\system32\37.scr');
DeleteFile('C:\WINDOWS.0\system32\54.scr');
DeleteFile('C:\WINDOWS.0\system32\43.scr');
DeleteFile('C:\WINDOWS.0\system32\04.scr');
DeleteFile('C:\WINDOWS.0\system32\65.scr');
DeleteFile('C:\WINDOWS.0\system32\14.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9954472047-4431706315-867438186-4657\syscr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
[ATTACH]286694[/ATTACH]
[ATTACH]286695[/ATTACH]
[ATTACH]286696[/ATTACH]
Вот логи...а в карантине пусто почему то!
А вот карантин!
Файл сохранён как 101128_093009_virus_4cf1f6f1aee8f.zip
Размер файла 72566
MD5 0ddacf7af601a540bbac84ccb0207732
такой [url]http://virusinfo.info/showthread.php?t=58309[/url] лог сделайте
[ATTACH]286716[/ATTACH]
Вот лог...правда на компьютере нет интернета...и соответсвенно он не смог скачать консоль востановления...
Скопируйте текст ниже [B]в блокнот[/B] и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[url=http://www.bleepingcomputer.com/forums/topic114351.html]временно выключите антивирус, firewall и другое защитное программное обеспечение[/url]
[CODE]
NetSvcs::
lzmuheipc
Driver::
lzmuheipc
[/CODE]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://virusnet.info/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
[ATTACH]286721[/ATTACH]
вот второй лог!
Ничего необычного. Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\application data\\ltzqai.exe - [B]Trojan.Win32.Pincav.aktb[/B] ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.6855431, NOD32: Win32/Bflient.K worm, AVAST4: Win32:AutoRun-BRP [Trj] )[/LIST][/LIST]