при открытии документа в ворде, и попытке набора текста на русском языке - печатается абракадабра... причем комп начинает сам перезагружаться..посмотрите пожалуйста, нод и куреейт ничего не нашли
Printable View
при открытии документа в ворде, и попытке набора текста на русском языке - печатается абракадабра... причем комп начинает сам перезагружаться..посмотрите пожалуйста, нод и куреейт ничего не нашли
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('hde33reoqaau', 4);
QuarantineFile('C:\WINDOWS\system32\wmslmoe.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\OK1.IMELDA\dxleuii.exe','');
QuarantineFile('C:\Documents and Settings\OK1.IMELDA\Application Data\oabws.exe','');
QuarantineFile('C:\Documents and Settings\OK1.IMELDA\Application Data\Microsoft\didivoca.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
QuarantineFile('C:\DOCUME~1\OK1~1.IME\LOCALS~1\Temp\nmydwembuiiez.sys','');
QuarantineFile('C:\DOCUME~1\OK1~1.IME\LOCALS~1\Temp\edfwgxgnzsj.sys','');
QuarantineFile('C:\Documents and Settings\OK1.IMELDA\Application Data\Microsoft\zouco.exe','');
DeleteFile('C:\Documents and Settings\OK1.IMELDA\Application Data\Microsoft\didivoca.exe');
DeleteFile('C:\Documents and Settings\OK1.IMELDA\Application Data\oabws.exe');
DeleteFile('C:\Documents and Settings\OK1.IMELDA\dxleuii.exe');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gewiwequ');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Повторите логи со включенным AVZPM. Его можно включить с помощью скрипта:[CODE]
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].