НА другом компютере с тем же вирусом он остался вот файлы отчётов с него
НА другом компютере с тем же вирусом он остался вот файлы отчётов с него
Последний раз редактировалось Jay228; 10.01.2008 в 13:15. Причина: плохое првописание
Другой комп - должна быть отдельная тема.
Для экономии времени даю ответ здесь, модераторы переместят.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll (file missing) O21 - SSODL: mscn32.dll - {2A4E16FB-34C6-D5E8-DE34-F413CC50D830} - c:\winnt\system32\mscn32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\rpcc.dll',''); QuarantineFile('C:\WINNT\system32\basenoteb.exe',''); QuarantineFile('C:\WINNT\System32\runtime.sys',''); QuarantineFile('c:\winnt\system32\mscn32.dll',''); QuarantineFile('C:\WINNT\svzip.exe',''); QuarantineFile('C:\WINNT\svhoster.exe',''); QuarantineFile('C:\WINNT\svc.exe',''); QuarantineFile('C:\WINNT\sv.exe',''); QuarantineFile('C:\WINNT\runsql.exe',''); DeleteFile('C:\WINNT\runsql.exe'); DeleteFile('C:\WINNT\sv.exe'); DeleteFile('C:\WINNT\svc.exe'); DeleteFile('C:\WINNT\svhoster.exe'); DeleteFile('C:\WINNT\svzip.exe'); DeleteFile('c:\winnt\system32\mscn32.dll'); DeleteFile('C:\WINNT\System32\runtime.sys'); DeleteFile('C:\WINNT\system32\basenoteb.exe'); DeleteFile('C:\WINNT\system32\rpcc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) Jay228, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.