Сидит какая-то зараза. антивирь вроде полечил но не до конца. Посмотрите пл
Сидит какая-то зараза. антивирь вроде полечил но не до конца. Посмотрите пл
Последний раз редактировалось Alexgood; 04.12.2008 в 18:23.
выполните скрипт ...
пришлите карантин согласно приложения3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\ad5ddee5.sys',''); DeleteService('Winwd16'); DeleteService('Winbg38'); DeleteService('VSSVMnetDHCP'); DeleteService('VMwareDcomLaunch'); DeleteService('vmount2aspnet_stateRSVP'); DeleteService('vmount2aspnet_state'); DeleteService('VMAuthdServiceMessenger'); DeleteService('ThemesPlugPlay'); DeleteService('SwPrvWZCSVC'); DeleteService('seclogonWZCSVC'); DeleteService('ProtectedStorageRemoteAccess'); DeleteService('oseLmHosts'); DeleteService('MSIServerSENS'); DeleteService('MDMDcomLaunch'); DeleteService('HTTPFilterclr_optimization_v2.0.50727_32'); DeleteService('FastUserSwitchingCompatibilityVMAuthdService'); DeleteService('FastUserSwitchingCompatibilityRpcSs'); DeleteService('EventSystemUFDSVC'); DeleteService('EventlogThemesPlugPlay'); DeleteService('ALGxmlprov'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd16.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('karina.dat'); DeleteFile('C:\WINDOWS\system32\blphclm5j0eto6.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
новые логи
Последний раз редактировалось Alexgood; 04.12.2008 в 18:23.
Отключите и все по новой!Восстановление системы: включено
Сердце решает кого любить... Судьба решает с кем быть...
отключал но почему-то восстанавливается. пробовал заново отключить и повторил скрипт, всё тоже самое
Добавлено через 29 минут
3
Добавлено через 19 минут
Уже все спят? некому осмотреть?
Последний раз редактировалось Alexgood; 30.08.2008 в 00:52. Причина: Добавлено
выполните скрипт ...
пришлите карантин согласно приложения3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\ad5ddee5.sys',''); BC_DeleteSvc('Winwd16'); BC_DeleteSvc('Winbg38'); BC_DeleteSvc('VSSVMnetDHCP'); BC_DeleteSvc('VMwareDcomLaunch'); BC_DeleteSvc('vmount2aspnet_stateRSVP'); BC_DeleteSvc('vmount2aspnet_state'); BC_DeleteSvc('VMAuthdServiceMessenger'); BC_DeleteSvc('ThemesPlugPlay'); BC_DeleteSvc('SwPrvWZCSVC'); BC_DeleteSvc('seclogonWZCSVC'); BC_DeleteSvc('ProtectedStorageRemoteAccess'); BC_DeleteSvc('oseLmHosts'); BC_DeleteSvc('MSIServerSENS'); BC_DeleteSvc('MDMDcomLaunch'); BC_DeleteSvc('HTTPFilterclr_optimization_v2.0.50727_32'); BC_DeleteSvc('FastUserSwitchingCompatibilityVMAuthdService'); BC_DeleteSvc('FastUserSwitchingCompatibilityRpcSs'); BC_DeleteSvc('EventSystemUFDSVC'); BC_DeleteSvc('EventlogThemesPlugPlay'); BC_DeleteSvc('ALGxmlprov'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd16.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('karina.dat'); DeleteFile('C:\WINDOWS\system32\blphclm5j0eto6.scr'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.