временами перезагружается система....
временами перезагружается система....
Последний раз редактировалось scorpionich; 27.11.2008 в 07:23.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winns05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg16.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns05.sys'); BC_ImportAll; BC_DeleteSvc('Winns05'); BC_DeleteSvc('Winin50'); BC_DeleteSvc('Winfl84'); BC_DeleteSvc('Winbg16'); BC_DeleteSvc('wscsvcNetDDEdsdm'); BC_DeleteSvc('SysmonLogW32Time'); BC_DeleteSvc('SCardSvrVSS'); BC_DeleteSvc('SamSsSCardSvrMSDTC'); BC_DeleteSvc('SamSsSCardSvrBITS'); BC_DeleteSvc('SamSsSCardSvr'); BC_DeleteSvc('RSVPavast!AudioSrv'); BC_DeleteSvc('RasManALG'); BC_DeleteSvc('NlaTrkWks'); BC_DeleteSvc('BITSRemoteAccess'); BC_DeleteSvc('avast!AudioSrv'); BC_DeleteSvc('AppMgmtNla'); BC_DeleteSvc('ALGTermService'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31203
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Уважаемый(ая) scorpionich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.