Так Вам, что кто-то рекомендовал это? В фиксах нет строчки начинающейся с [b]023[/b]. Так что не нужно.
Printable View
Так Вам, что кто-то рекомендовал это? В фиксах нет строчки начинающейся с [b]023[/b]. Так что не нужно.
или только галку поставить и перегрузиться?
[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]
ок
Да.
думаю через полчаса будут логи.
Хорошо, будем ждать.
8) дааа. не так то просто всё это!
В смысле? Что не просто?
лечить систему.
Да, не хотят уходить. Попробуйте выполнить скрипт АВЗ из поста №19 в безопасном режиме.
Ну и логи после повторите.
а что за пост №19 ?
[quote=nestorsax;186370]а что за пост №19 ?[/quote][url]http://virusinfo.info/showpost.php?p=186309&postcount=19[/url] :D
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
у вас случайно какое- нибудь "анти" работает в фоновом режиме ? Нужно всё отключить и только потом приниматься за лечение.
:D:D:D понял
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
выполнил скрипт в безопасном режиме. делаю логи
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
антивирусник вообще деинсталлировал
ну после такого вирус уж точно не должен выжить!
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll [/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]
.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('Flr18');
SetServiceStart('Flr18', 4);
DeleteFile('C:\WINDOWS\system32\Drivers\Flr18.sys');
DeleteFile('LogCrypt.dll');
DeleteService('Flr18');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Flr18.sys');
BC_DeleteFile('LogCrypt.dll');
BC_DeleteSvc('Flr18');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Flr18.sys');
BC_DeleteFile('LogCrypt.dll');
BC_DeleteSvc('Flr18');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
и затем...
Поищите при помощи AVZ [b]ALCMTR.EXE[/b] и пришлите по правилам
Повторите лог virusinfo_syscheck + HJT
понял
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
ALCMTR.EXE а что это?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
ALCMTR.EXE это вставить в протокол?
Скорее это кусок звукового драйвера но необходимо убедиться(пришлите как карантин)
находятся 2 файла C:\Program Files\Realtek\InstallShield\Alcmtr.exe;C:\WINDOWS\ALCMTR.EXE но не копируются в карантин
Значит проходит по базе безопасных
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
C:\WINDOWS\ ALCMTR.EXE - а вот этот интересен попробуйте скопировать вручную