Были вирусы, с помощью CureIt от Dr Web почистил. Проверьте, пожалуйста, не осталось ли чего-нибудь.
Были вирусы, с помощью CureIt от Dr Web почистил. Проверьте, пожалуйста, не осталось ли чего-нибудь.
Последний раз редактировалось StepIn; 30.08.2008 в 17:48.
осталось ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{5F1ABCDB-A875-46c1-8345-B72A4567E486}'); QuarantineFile('C:\PROGRA~1\ISTbar\istbar.dll',''); DelBHO('{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}'); QuarantineFile('C:\Program Files\ToolBar888\MyToolBar.dll',''); DelBHO('{A3FDD654-A057-4971-9844-4ED8E67DBBB8}'); QuarantineFile('C:\Program Files\SideFind\sfbho.dll',''); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); DelBHO('{00000010-6F7D-442C-93E3-4A4827C2E4C8}'); QuarantineFile('C:\WINDOWS\nem220.dll',''); QuarantineFile('C:\WINDOWS\vavglsx.exe',''); QuarantineFile('C:\DOCUME~1\IGR~1.MUL\LOCALS~1\Temp\winlogon.exe',''); DeleteService('Passthru'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys',''); DeleteService('Gnt28'); QuarantineFile('C:\WINDOWS\System32\Drivers\Gnt28.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Gnt28.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys'); DeleteFile('C:\DOCUME~1\IGR~1.MUL\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\vavglsx.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\nem220.dll'); DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DeleteFile('C:\Program Files\SideFind\sfbho.dll'); DeleteFile('C:\PROGRA~1\ISTbar\istbar.dll'); DeleteFile('C:\Program Files\WebRebates4\webrebates.dll'); DeleteFile('C:\Program Files\WebRebates4\webrebates2.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Скрипт выполнил. Карантин выслал. Вот новые логи.
Последний раз редактировалось StepIn; 30.08.2008 в 17:48.
пофиксите ...
выполните скрипт ...Код:O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
повторите логи ...Код:begin BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
E:\Apps\Doc\HL7\iNTERFACEWARE\ - это известная вам вещица ?
Пофиксил, выполнил скрипт.
Вот новые логи.
>>E:\Apps\Doc\HL7\iNTERFACEWARE\ - это известная вам вещица ?
Да, известная и нужная. А что, есть какие-то подозрения?
Последний раз редактировалось StepIn; 30.08.2008 в 17:48.
Как логи?
пуск выполниь sc delete FCI
hijackthis.log повторите ...
Сервис удалил. Вот новый hijackthis.log.
Последний раз редактировалось StepIn; 04.09.2008 в 17:27.
ничего плохого ...
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.