попробовал - тоже "висит" :-(
Printable View
попробовал - тоже "висит" :-(
давайте дополнительный лог в SAFE MODE ....
Вот выкладываю дополнительный лог!:)
В защищенном выполнить:
[CODE]begin
BC_DeleteSvc('anruzcup');
BC_DeleteFile('C:\Windows\system32\drivers\wualcskw.dat');
BC_DeleteFile('C:\Windows\system32\drivers\wualcskw.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
скрипт выполнил, но в обычном режиме, всё равно, выполнение скриптов "виснет"
Выполнить:
[CODE]begin
BC_DeleteFile('c:\system32\DRIVERS\Hbeisrpntmo.sys');
BC_DeleteSvc('Hbeisrpntmo');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Еще разок доп. лог и скрипт из п.8 в защищенном.
У меня, вроде, начали выполняться скрипты в обычном режиме. Может, тогда мне логи из обычного режима скинуть?
Да, конечно, да-а-а!
Вот получившиеся логи!
Какой антивирус на машине?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Vdv35.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Vbeh23.sys','');
BC_DeleteFile('C:\WINDOWS\system32\drivers\Vbeh23.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\Vdv35.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_DeleteSvc('Vbeh23');
BC_DeleteSvc('Vdv35');
BC_DeleteSvc('symavc32');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин.
Сделать новые логи.
Карантин закачал, сейчас делаю новые логи. А антивирус стоит - Dr. Web. :-)
Не видно его (Доктора) в логах, вот и спросил.
Вот новые логи!:)
я посмотрел, оказывается, там только сканер стоит, на этой машине. А, как такового, антивируса, нет!
Rootkit.Win32.Agent.ea (Trojan.NtRootKit.371 по Доктору) - вот это удалили.
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Сначала установить AVZPM, перезагрузиться.
Сделать логи.
кстати, в Yahoo toolbar живет Adware.