-
Junior Member
- Вес репутации
- 61
Не чистится
Здравствуйте.
Тут работал, работал. И вдруг тормозит, экран покрылся сообщениями антивируса (Симантек антивирус) о том, что с моего ПК пытаются отправить сообщения. Просканировал им же комп, ну удалил что-то, потребовал перезагрузки, и опять началось. И так по кругу.
Просканировал АВЗ и хайджеком.
Все в прикрепленных файлах.
Последний раз редактировалось Jinn; 24.06.2008 в 23:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы: включено \ отключить ..
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFFFFFF-DAD2-4a4c-848D-2CBFC6F0FD21}');
QuarantineFile('sac32.dll','');
BC_DeleteSvc('Yrw16');
QuarantineFile('D:\WINDOWS.0\System32\Drivers\Yrw16.sys','');
BC_DeleteSvc('Whn05');
QuarantineFile('D:\WINDOWS.0\System32\Drivers\Whn05.sys','');
BC_DeleteSvc('Vou27');
QuarantineFile('D:\WINDOWS.0\System32\Drivers\Vou27.sys','');
BC_DeleteSvc('Ngl30');
QuarantineFile('D:\WINDOWS.0\System32\Drivers\Ngl30.sys','');
QuarantineFile('D:\WINDOWS.0\System32\Drivers\Cua84.sys','');
BC_DeleteSvc('Cua84');
BC_DeleteSvc('Ewc28');
QuarantineFile('Ewc28.sys','');
QuarantineFile('D:\WINDOWS.0\0\system32\ntoskrnl.exe','');
QuarantineFile('D:\WINDOWS.0\system32\WinNt64.dll','');
QuarantineFile('D:\WINDOWS.0\system32\WinNt32.dll','');
DeleteFile('D:\WINDOWS.0\system32\WinNt32.dll');
DeleteFile('D:\WINDOWS.0\system32\WinNt64.dll');
DeleteFile('Ewc28.sys');
DeleteFile('D:\WINDOWS.0\System32\Drivers\Cua84.sys');
DeleteFile('D:\WINDOWS.0\System32\Drivers\Ngl30.sys');
DeleteFile('D:\WINDOWS.0\System32\Drivers\Vou27.sys');
DeleteFile('D:\WINDOWS.0\System32\Drivers\Whn05.sys');
DeleteFile('D:\WINDOWS.0\System32\Drivers\Yrw16.sys');
DeleteFile('WinNt32.dll');
DeleteFile('WinNt64.dll');
DeleteFile('sac32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 61
Карантин отправил
Вот повтор логов.
Последний раз редактировалось Jinn; 24.06.2008 в 23:36.
-
I am not young enough to know everything...
-