Есть подозрение на вирус. Пропали все принтеры, сетевые удалось восстановить, но локальный не в какую не ставиться.
Printable View
Есть подозрение на вирус. Пропали все принтеры, сетевые удалось восстановить, но локальный не в какую не ставиться.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Messenger\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\NVIDIA .exe','');
QuarantineFile('C:\WINDOWS\system32:reader_sl.exe','');
QuarantineFile('C:\WINDOWS:FlashPlayer.exe','');
QuarantineFile('C:\Documents and Settings\Phelina\Local Settings\Application Data\Microsoft\Internet Explorer\Server.exe','');
DeleteFile('C:\WINDOWS:FlashPlayer.exe');
DeleteFile('C:\Documents and Settings\Phelina\Local Settings\Application Data\Microsoft\Internet Explorer\Server.exe');
DeleteFile('C:\WINDOWS\system32:reader_sl.exe');
DeleteFile('C:\WINDOWS\system32\NVIDIA .exe');
DeleteFile('C:\WINDOWS\system32\Messenger\ctfmon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
DelCLSID('{B4E427EB-9B36-FEAC-2B56-46D4BFAA43FF}');
DelCLSID('{887DB40E-93C3-765B-6D52-0282AB3D00BA}');
DelCLSID('{39A3FD7B-7AC7-FA92-3EDF-EBF451BF1736}');
DelCLSID('{22F013C1-26F0-681A-A347-4C4C11F85E8A}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FlashPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kinofilmoff.Net');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Acrobat SpeedLauncher');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Adobe Acrobat SpeedLauncher');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=93405[/url]).
Скачайте AVZ 4.35, обновите базы и сделайте новые логи.