помогите его почистить, может что еще есть, логи прикрепил
помогите его почистить, может что еще есть, логи прикрепил
Последний раз редактировалось dwolfb; 19.03.2009 в 21:19.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winye04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd50.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxd50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye04.sys'); BC_ImportAll; BC_DeleteSvc('Winye04'); BC_DeleteSvc('Winxd50'); BC_DeleteSvc('TermServiceCiSvc'); BC_DeleteSvc('MSIServersrservice'); BC_DeleteSvc('MDMTermServiceCiSvc'); BC_DeleteSvc('IrmonIDriverT'); BC_DeleteSvc('EventSystemSNDSrvc'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33396
Повторите логи.
карантин загрузил, логи повторил
Последний раз редактировалось dwolfb; 19.03.2009 в 21:19.
Карантин в тему не надо.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin BC_DeleteSvc('EventSystemSNDSrvc'); BC_DeleteSvc('IrmonIDriverT'); BC_DeleteSvc('TermServiceCiSvc'); BC_DeleteSvc('SharedAccessRemoteRegistry'); BC_DeleteSvc('MSIServersrservice'); BC_DeleteSvc('MDMTermServiceCiSvc'); BC_Activate; RebootWindows(true); end.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
P.S. Что то в системе наблюдаю симантек и части КАВ 5?
Уважаемый(ая) dwolfb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.