Баннер был удален, после проверки компа Dr. Web не может запустить некоторые модули, переустановка не помогает. Логи приложил.
Printable View
Баннер был удален, после проверки компа Dr. Web не может запустить некоторые модули, переустановка не помогает. Логи приложил.
Отключите восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\HP\Digital Imaging\{1AD2EF25-7961-42AD-BCCB-8CC8E9A32A39}\hpqrrx08.exe','');
QuarantineFile('c:\documents and settings\user\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winsp1up.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\231796.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\..\juyms.xtw','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\..\juyms.xtw');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\231796.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','231796');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winsp1up.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winsp1up.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('c:\documents and settings\user\wuaucldt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи переделать.
Файл сохранён как 110301_122854_virus_4d6ce686d46d4.zip
Размер файла 45192
MD5 61462a13bca818c3e7b11b6d5f95bc83
Логи прилагаю.
Заразы больше не видно.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Сейчас все установлю. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]