[QUOTE=thyrex;623670]Почему их не заменили?[/QUOTE]
Заменял ! Не знаю почему они инфицированы!
Printable View
[QUOTE=thyrex;623670]Почему их не заменили?[/QUOTE]
Заменял ! Не знаю почему они инфицированы!
Еще раз замените и новый лог ComboFix сделайте
[QUOTE=thyrex;623897]Еще раз замените и новый лог ComboFix сделайте[/QUOTE]
вот
Распакуйте файл в папку c:\windows\system32
[QUOTE=thyrex;624370]Распакуйте файл в папку c:\windows\system32[/QUOTE]
Походу эти файлы были заражены в сборке винды!
Распакуйте файл в папку c:\windows\system32
[QUOTE=thyrex;624462]Распакуйте файл в папку c:\windows\system32[/QUOTE]
Вроде чисто !
Запакуйте, пожалуйста, папку [B]C:\Qoobox[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url]
[QUOTE=thyrex;624480]Запакуйте, пожалуйста, папку [B]C:\Qoobox[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/URL][/QUOTE]
Получили?
Нет. Ничего от Вас не получено
[QUOTE=thyrex;625800]Нет. Ничего от Вас не получено[/QUOTE]
А теперь ?
Ничего. Пароль не забыли установить? Адрес правильно указываете?
[QUOTE=thyrex;626467]Ничего. Пароль не забыли установить? Адрес правильно указываете?[/QUOTE]
А теперь?
Теперь вроде пришел
[QUOTE=thyrex;626642]Теперь вроде пришел[/QUOTE]
сново umdmgr.exe вылез!
Обновления на систему, вышедшие после SP3, явно не устанавливали.
Делайте новые логи.
[QUOTE=thyrex;627064]Обновления на систему, вышедшие после SP3, явно не устанавливали.
Делайте новые логи.[/QUOTE]
syre32 тоже вылез
[B]Отключите восстановление системы[/B]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6467654112-0933201672-631333285-7587\wmfcgr.exe','');
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
TerminateProcessByName('c:\windows\system32\syre32.exe');
QuarantineFile('c:\windows\system32\syre32.exe','');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6467654112-0933201672-631333285-7587\wmfcgr.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','coF2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','covi');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','849');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Ошибка скрипта: ';' expected, позиция [21:15]
Исправил скрипт.