Доброго времени суток. Не запускаются службы в панели управления ,восстановление системы отключить невозможно. Логи прикрепил .
Доброго времени суток. Не запускаются службы в панели управления ,восстановление системы отключить невозможно. Логи прикрепил .
Последний раз редактировалось Wazza; 17.07.2008 в 16:18.
Прогнал систему в порядке восстановления , прошелся Курейтом , результатов не дало .
скачайте -C:\WINDOWS\system32\Drivers\Winlr05.sys force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_DeleteSvc('Winxd73'); BC_DeleteSvc('Windj40'); BC_DeleteSvc('Windi05'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ntY27'); BC_DeleteSvc('Kqv16'); BC_DeleteSvc('ioT62'); BC_DeleteSvc('Winlr05'); BC_DeleteSvc('kkdc'); QuarantineFile('C:\WINDOWS\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winlr05.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winlr05.sys'); DeleteFile('C:\WINDOWS\lsass.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ioT62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kqv16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ntY27.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windi05.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windj40.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxd73.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин отослал , логи сделать не могу , системник забирают =) .Спасибо за помощь .
Уважаемый(ая) Wazza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.