Пробовал прогонять CureIt, Avast'ом, ничего не помогает
Пробовал прогонять CureIt, Avast'ом, ничего не помогает
Последний раз редактировалось V_Bond; 09.07.2008 в 14:01. Причина: карантин в теме ...
выполните скрипт ...
пришлите каррантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ptjhehlp.dll',''); BC_DeleteSvc('NDnet1'); QuarantineFile('C:\WINDOWS\system32\ksys.sys',''); QuarantineFile('c:\windows\hporclnr.exe',''); DeleteFile('c:\windows\hporclnr.exe'); DeleteFile('C:\WINDOWS\system32\ksys.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
высылаю архив
Последний раз редактировалось V_Bond; 08.07.2008 в 22:53. Причина: карантин в теме
Правила читали?
закачал
ptjhehlp.dll - пришлите согласно приложения 2 правил ...
файл в карантин не помещается
повторите логи ...
Эти 3 virusinfo_syscure.zip,virusinfo_syscheck.zip,hijac kthis.log ?
присылать через "прислать запрошенный карантин"?
нет , прикрепить к сообщению ...
логи
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('atiddbxx'); QuarantineFile('C:\WINDOWS\system32\atiddbxx.sys',''); DeleteFile('C:\WINDOWS\system32\atiddbxx.sys'); DeleteFile('C:\WINDOWS\system32\ptjhehlp.dll'); DelCLSID('528DF602-9541-A985-210A-984A698C6F25'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
повторите логи ...
atiddbxx.sys в карантин не попал
для загрузки логов не хватает места
первые логи удалить можно?
Добавлено через 45 минут
подскажите пж как поступить с логами
Последний раз редактировалось Magican; 09.07.2008 в 12:12. Причина: Добавлено
старые логи можете удалить ...
пишет не имею прав
удалил ...
логи
hijackthis.log почему-то к этому сообщению не цеплялся, он есть ранее
пофиксите ....
больше ничего подозрительного ...Код:F2 - REG:system.ini: UserInit=userinit.exe
осталось поставить сп 3 ... иначе все повторится ...
Уважаемый(ая) Magican, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.