Высылаю логи, всё как у вас написано.
Высылаю логи, всё как у вас написано.
Не видно логов...
Вот
Вроде внимательно читал правила, вот грузанул, прошу прощения.
Отключите антивирус,фаерволл и интернет!
Скачать,,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:D:\WINDOWS\system32\Drivers\Qva72.sys D:\WINDOWS\system32\Drivers\Winqv73.sys D:\WINDOWS\system32\WinCtrl32.dll
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\Drivers\Winrw38.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Rwc05.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Nsx04.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Lqu73.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Ins72.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\chM27.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Winqv73.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Qva72.sys',''); QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('chM27'); DeleteService('Winqv73'); DeleteService('wscsvcDcomLaunch'); DeleteService('Nsx04'); DeleteService('Rwc05'); DeleteService('Winrw38'); DeleteService('Ins72'); DeleteService('Lqu73'); DeleteService('HidServIDriverT'); DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('D:\WINDOWS\system32\Drivers\Qva72.sys'); DeleteFile('D:\WINDOWS\system32\Drivers\Winqv73.sys'); DeleteFile('srv.exe'); DeleteFile('D:\WINDOWS\System32\Drivers\Winqv73.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\chM27.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Ins72.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Lqu73.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Nsx04.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Rwc05.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winrw38.sys'); DeleteFile('WinCtrl32.dll'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот повторные логи
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Google Module - {B87D203B-B43D-4af9-9E1B-9C20478CBB74} - (no file) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O2 - BHO: (no name) - {F6760B3E-14B3-439E-BBFE-1F7C95CAF6A2} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - O18 - Protocol: biblioscape - (no CLSID) - (no file) O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
Повторите логи с п.10 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); DeleteService('HidServIDriverT'); BC_DeleteSvc('HidServIDriverT'); BC_Activate; RebootWindows(true); end.
Профиксил, вот последние логи.
Не все
батник сами писали?Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O18 - Protocol: biblioscape - (no CLSID) - (no file)
Вот этоКод:D:\WINDOWS\winstart.bat
поудаляйте - не малваре, но толку от него никакого - и почистите Планировщик задач. Лучше всего - остановите службу планировщика.Код:f:\Program Files\XoftSpy\ F:\Program Files\Uniblue\SpeedUpMyPC 3
Больше ничего подозрительного. Как работает система?
Батник писал не я, откуда он взялся не знаю. Я в это время был в отпуске, юзал мой комп племянник, вот после него всякие странности и стали происходить.
Теперь Всё сделал, как вы сказали, система работает нормально, болльшое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ValeronTV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.