посмотрите пожалуйста логи
посмотрите пожалуйста логи
посмотрите пожалуйста логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус и интернет!Выполнять в обычном режиме!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,обновите базы AVZ и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}'); QuarantineFile('C:\WINDOWS\system32\mshpc.dll',''); DeleteService('Whyu61'); DeleteService('Uhg55'); QuarantineFile('C:\WINDOWS\System32\Drivers\Uhg55.sys',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('Sdl77'); DeleteService('Red00'); QuarantineFile('C:\WINDOWS\System32\Drivers\Sdl77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Red00.sys',''); DeleteService('Pwf22'); DeleteService('Plk66'); QuarantineFile('C:\WINDOWS\System32\Drivers\Pwf22.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Plk66.sys',''); DeleteService('Peh00'); QuarantineFile('C:\WINDOWS\System32\Drivers\Peh00.sys',''); DeleteService('Opo55'); QuarantineFile('C:\WINDOWS\System32\Drivers\Opo55.sys',''); DeleteService('Lxw00'); QuarantineFile('C:\WINDOWS\System32\Drivers\Lxw00.sys',''); DeleteService('Kyh77'); DeleteService('Kwf88'); QuarantineFile('C:\WINDOWS\System32\Drivers\Kyh77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kwf88.sys',''); DeleteService('Hml22'); DeleteService('Dwk22'); QuarantineFile('C:\WINDOWS\System32\Drivers\Hml22.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dwk22.sys',''); DeleteService('Bgf11'); QuarantineFile('C:\WINDOWS\System32\Drivers\Bgf11.sys',''); DeleteService('NtmsSvcNtmsSvcWmdmPmSN'); QuarantineFile('C:\WINDOWS\system32\olesvr32s.exe',''); DeleteService('NtmsSvcNtmsSvc'); QuarantineFile('C:\WINDOWS\system32\winsh.exe',''); DeleteService('Google Online Services'); QuarantineFile('C:\Documents and Settings\mi\ie_updates3r.exe',''); DeleteFile('C:\Documents and Settings\mi\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\winsh.exe'); DeleteFile('C:\WINDOWS\system32\olesvr32s.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgf11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dwk22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hml22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kwf88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kyh77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lxw00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Opo55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Peh00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Plk66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pwf22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Red00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sdl77.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uhg55.sys'); DeleteFile('C:\WINDOWS\system32\mshpc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
высылаю
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mrcmgr.exe, O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\ O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\
Повторите логи с п.10 правил...Код:begin ClearQuarantine; SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\mrcmgr.exe'); DeleteService('Whyu61'); BC_DeleteSvc('Whyu61'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
спасибо
В логах чисто,жалобы есть?
Сообщение от Гриша
вроде всё в порядке
СПАСИБО!
Если Сервис Пак 3 не поставите - опять скоро придете
Уважаемый(ая) ggoo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
