Вы правы, так:
будет лучше.Код:begin SetAVZGuardStatus(True); BC_DeleteSvc('owhyw'); QuarantineFile('C:\WINDOWS\system32\drivers\owhyw.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\owhyw.sys'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполнен был скриптСообщение от AndreyKa
перезагрузка,
повторная перезагрузка произведена не была
как это было раньше через 5-10 секунд после загрузки рабочего стола.
Признаки лечения на лицо.
Быстро просмотрел лог gmer было найдено несколько ссылок
и несколько пустых ссылок типа не найден файл
логи прилагаю
Результат загрузки
Файл сохранён как
090130_161936_virus_4982fe6880673.zip
Размер файла 606
MD 55487505307639c3cccba131ca2138c44
Файл закачан, спасибо!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Выполните еще это http://www.kaspersky.ru/support/wks6...?qid=208636215Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\00000CC7.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам и повторите логи...
Последний раз редактировалось Гриша; 30.01.2009 в 16:57.
перед выполнением скрипта, скопируйте gmer этот файл: C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys и сохраните с именем virus.sys у себя на диске. Затем пришлите его согласно правилам.
anti-malware.ru
Продолжение борьбы
Скрипты выполнены
логи ...
лог gmer делается будет позже
Вы этот файл скопировали как просил vaber ?Код:C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys
Карантин есть после скрипта?
Увы безвозвратно потерян
лог gmer
В логах чисто, установите SP3+all updates...
Можно считать лечение закончено
на ночь заставлю Каспера работать, запущю проверку по полной
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) АлексейН, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
