Компьютер перегружается, а CureIt не грузится

[Gamil]

выложил карантин и логи

[Gamil]

забыл )

[Gamil]

вот вылетело окошко эксплорера забавное:

Если у вас нет пароля, то вы можете полуить его прямо сейчас, для этого:
отправьте СМС со словом 88500 на номер ххххх (доступ на 100дней)
или отправьте смс со словом 88500 на номер хххх (доступ на 10 дней)
Пароль прийдет к вам..... только для России.

[Bratez]

Последний остался. Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kdlit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Gamil]

выложил

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
 QuarantineFile('C:\Documents and Settings\Наташа\cftmon.exe','');
 DeleteFile('C:\Documents and Settings\Наташа\cftmon.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
 DeleteFile('kdlit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
повторите логи ...

[Gamil]

Скрипт выполнил, в карантин ничего не попало.

[Bratez]

Логи чистые.

[Gamil]

уааа ) Спасибо, большое !!!

поставил новый CureIt проверять на всякий случай...

[Гриша]

Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 7
• Обработано файлов: 21
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autoex.dll - not-a-virus:AdWare.Win32.BHO.ajq (DrWEB: Trojan.DownLoader.5975
  2. c:\\documents and settings\\localservice\\cftmon.exe - Worm.Win32.Socks.bk (DrWEB: Trojan.PWS.Pace)
  3. c:\\documents and settings\\администратор\\cftmon.exe - Worm.Win32.Socks.bk (DrWEB: Trojan.PWS.Pace)
  4. c:\\documents and settings\\администратор\\рабочий стол\\.//..//win.exe - Trojan-Downloader.Win32.Mutant.cj (DrWEB: Trojan.DownLoader.49586)
  5. c:\\documents and settings\\наташа\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.cl (DrWEB: Trojan.DownLoader.based)
  6. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.kio (DrWEB: Trojan.Setupapi)
  7. c:\\windows\\svchost.exe - Trojan-Clicker.Win32.Agent.abd (DrWEB: Trojan.Click.18224)
  8. c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.bk (DrWEB: Trojan.PWS.Pace)
  9. c:\\windows\\system32\\kdlit.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.14)
  10. c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Buzus.dea (DrWEB: Trojan.DownLoader.35134)
  11. c:\\windows\\system32\\ntkrnl32.dll - Trojan.Win32.Agent.dzk (DrWEB: Trojan.Spambot.3139)
  12. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.avd (DrWEB: Trojan.Proxy.1731)
  13. c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Injecter.ll (DrWEB: Trojan.MulDrop.14433)
  14. c:\\windows\\system32\\vhosts.exe - Trojan.Win32.Buzus.dnn (DrWEB: BackDoor.Dax)
  15. \\iea4.tmp - Trojan-Downloader.Win32.Mutant.ic (DrWEB: Trojan.DownLoader.49586)