Пробовал прогонять CureIt, Avast'ом, ничего не помогает
Printable View
Пробовал прогонять CureIt, Avast'ом, ничего не помогает
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ptjhehlp.dll','');
BC_DeleteSvc('NDnet1');
QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
QuarantineFile('c:\windows\hporclnr.exe','');
DeleteFile('c:\windows\hporclnr.exe');
DeleteFile('C:\WINDOWS\system32\ksys.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите каррантин согласно приложения 3 правил ...
высылаю архив
Правила читали?
закачал
ptjhehlp.dll - пришлите согласно приложения 2 правил ...
файл в карантин не помещается
повторите логи ...
Эти 3 virusinfo_syscure.zip,virusinfo_syscheck.zip,hijackthis.log ?
присылать через "прислать запрошенный карантин"?
нет , прикрепить к сообщению ...
логи
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('atiddbxx');
QuarantineFile('C:\WINDOWS\system32\atiddbxx.sys','');
DeleteFile('C:\WINDOWS\system32\atiddbxx.sys');
DeleteFile('C:\WINDOWS\system32\ptjhehlp.dll');
DelCLSID('528DF602-9541-A985-210A-984A698C6F25');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
atiddbxx.sys в карантин не попал
для загрузки логов не хватает места
первые логи удалить можно?
[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]
подскажите пж как поступить с логами
старые логи можете удалить ...
пишет не имею прав :(
удалил ...
логи
hijackthis.log почему-то к этому сообщению не цеплялся, он есть ранее
пофиксите ....
[code]
F2 - REG:system.ini: UserInit=userinit.exe
[/code]
больше ничего подозрительного ...
осталось поставить сп 3 ... иначе все повторится ...