пробился через макафи и оутпост....а может это и есть оутпостпомогите выяснить
помогите пчистить svchost
пробился через макафи и оутпост....а может это и есть оутпост
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скриптПуск - Выполнить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe:$DATA',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); DeleteFile('c:\windows\msauc.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe:$DATA'); DeleteService('ati5elxx'); DeleteService('ati5bixx'); DeleteService('ati4hnxx'); DeleteService('ati1wexx'); DeleteService('ati0vcxx'); BC_ImportALL; BC_DeleteSvc('ati5elxx'); BC_DeleteSvc('ati5bixx'); BC_DeleteSvc('ati4hnxx'); BC_DeleteSvc('ati1wexx'); BC_DeleteSvc('ati0vcxx'); BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(true); end.
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Загрузите карантин согласно приложению №3 правил.
Повторите логи.
привода у меня нету чтобы файлы подымать
Слушайте внимательно. Скачайте файл http://www.filehoster.ru/files/cb1230. Распакуйте архив. В скрипте есть строчкаВам необходимо заменить путь к userinit.exe путем к тому файлу что Вы извлекли из архива. Должно получить такКод:BC_CopyFile('путь к userinit.exe','C:\WINDOWS\system32\userinit.exe');Понятно? Только после этого выполняйте скриптКод:BC_CopyFile('C:\Мои файлы\userinit.exe','C:\WINDOWS\system32\userinit.exe');Загрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\drivers\ati0krxx.sys',''); QuarantineFile('c:\windows\system32\rs32net.exe',''); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\WINDOWS\System32\drivers\ati0krxx.sys'); BC_ImportALL; BC_CopyFile('путь к userinit.exe','C:\WINDOWS\system32\userinit.exe'); BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(true); end.
Последний раз редактировалось Макcим; 15.01.2009 в 22:14. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) micl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
