Пытался лечить по аналогии с предыдущими советами, однако через полмесяца снова вылезло.
Канал забивает чем-то.
Заставку отключило.
Помогите, плиз.
KAV7, CureIt запускал как описано в правилах.
После чего сформировал прилагаемые логи.
Пытался лечить по аналогии с предыдущими советами, однако через полмесяца снова вылезло.
Канал забивает чем-то.
Заставку отключило.
Помогите, плиз.
KAV7, CureIt запускал как описано в правилах.
После чего сформировал прилагаемые логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\rfaorfjf.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpx18.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winip30.sys',''); BC_DeleteSvc('Winqw52'); BC_DeleteSvc('Winpx18'); BC_DeleteSvc('Winms17'); BC_DeleteSvc('Winip30'); BC_DeleteSvc('wscsvcNetDDEdsdm'); BC_DeleteSvc('SysmonLogRemoteAccess'); BC_DeleteSvc('RemoteRegistrymnmsrvc'); BC_DeleteSvc('helpsvcNetDDEdsdm'); BC_DeleteSvc('helpsvcDcomLaunch'); BC_DeleteSvc('EventlogLmHosts'); BC_DeleteSvc('dmadminBrowser'); BC_DeleteSvc('CiSvcHidServ'); BC_DeleteSvc('btwdinsSharedAccess') QuarantineFile('dwshd.sys',''); DeleteFile('dwshd.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winip30.sys'); DeleteFile('Winms17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpx18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw52.sys'); DeleteFile('C:\WINDOWS\rfaorfjf.exe'); DeleteFile('C:\WINDOWS\system32\blphct77j0en5j.scr'); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Ваш скрипт выполнил.Карантин прислать не могу - он пуст.
Новые логи прилагаю.
пофиксите
больше ничего плохогоКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Уважаемый(ая) sergavens, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
