При включении компьютера Symantec Antivirus обнаружил Infosteal.Gampass. Не лечит, не удаляет, не изолирует. Не могу понять как отключить восстановление системы, у меня во вкладках свойства "мой компьютер" такая вкладка просто отсутствует.
При включении компьютера Symantec Antivirus обнаружил Infosteal.Gampass. Не лечит, не удаляет, не изолирует. Не могу понять как отключить восстановление системы, у меня во вкладках свойства "мой компьютер" такая вкладка просто отсутствует.
virusinfo_sysinfo пришли, а карантин убери отсюда.
Много зверья накопил но не очень вредного.
Восст. системы нужно будет обязательно отключить. В Вашей системе оно д.б.
Добавлено через 6 минут
Выполнить:
Загрузить карантин через красную ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\njritc.dll',''); QuarantineFile('D:\WINDOWS\system32\hgfhk.dll',''); QuarantineFile('D:\WINDOWS\system32\xfgnfx.dll',''); QuarantineFile('D:\WINDOWS\system32\asfjthj.dll',''); QuarantineFile('D:\WINDOWS\system32\pldhadwd.exe',''); QuarantineFile('d:\windows\system32\winlogon.exe',''); QuarantineFile('d:\windows\system32\svchost.exe',''); DeleteFile('D:\WINDOWS\system32\pldhadwd.exe'); DeleteFile('D:\WINDOWS\system32\asfjthj.dll'); DeleteFile('D:\WINDOWS\system32\xfgnfx.dll'); DeleteFile('D:\WINDOWS\system32\hgfhk.dll'); DeleteFile('D:\WINDOWS\system32\njritc.dll'); DeleteFile('D:\WINDOWS\system32\oqrthc.dll'); DeleteFile('D:\WINDOWS\system32\zdbdb.dll'); DeleteFile('D:\WINDOWS\system32\xfgnxfn.dll'); DeleteFile('D:\WINDOWS\system32\kduy.dll'); DeleteFile('D:\WINDOWS\system32\arjreler.dll'); DeleteFile('D:\WINDOWS\system32\akjsckaq.dll'); DeleteFile('D:\WINDOWS\system32\skqncbib.dll'); DeleteFile('D:\WINDOWS\system32\yzztkmsn.dll'); DeleteFile('D:\WINDOWS\system32\tuker.dll'); DeleteFile('D:\WINDOWS\system32\mssrv32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
М.б. кого-то и упустил. Слишком много их.
Последний раз редактировалось PavelA; 25.06.2008 в 22:01. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Snaipe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.