Логи см. во вложении
Логи см. во вложении
Скачайте IceSword - http://virusinfo.info/showthread.php?t=17228
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор
Удалите при помощи IceSword файлы:После удаления, перезагрузите машину.Код:C:\WINDOWS\system32\Drivers\Winmn06.sys C:\WINDOWS\system32\WinCtrl32.dll
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:После перезагрузки, повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\Drivers\Winmn06.sys'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\Winmn06.sys'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); Delwinlogonnotifybykeyname('WinCtrl32'); bc_deletesvc('Winmn06'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Выполнил, повторные логи
Отключите восстановление системы! См. Приложение 1 Правил.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Логи с отключенным восстановлением
ПС. Установка третьего сервис пака не представляется возможной на этой системе.
В логах чисто, какие проблемы?
Хм, если чисто то уже никаких, спасибо
Уважаемый(ая) VladimirN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.