В приложении файлы
В приложении файлы
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0175816D-2520-4D5B-97B4-1E07E6985D45}'); DelBHO('{29671AD1-9DF1-4284-9D04-0C62A1F54357}'); DelBHO('{3DDB988B-094A-4764-8AB3-0A30FDF5A975}'); DelBHO('{5DEFD3CC-D4A5-4EF8-906E-EA0A05B898D5}'); DelBHO('{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}'); DelBHO('{B898D580-77F0-4546-B817-9AB6370A43FD}'); DelBHO('{A9E01111-5130-12D4-945D-000000000000}'); QuarantineFile('C:\WINDOWS\system32\winhelp.dll',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('ati3hcxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3hcxx.sys',''); QuarantineFile('C:\WINDOWS\system32\wm9dap.dll',''); DeleteFile('C:\WINDOWS\system32\wm9dap.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3hcxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\system32\winhelp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
ФАЙЛЫ в приложении
Последний раз редактировалось V_Bond; 18.11.2008 в 16:00. Причина: неельзя цитировать сообщения полностью
Пофиксить
Жалобы есть?Код:O20 - Winlogon Notify: gebYOfFX - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wm9dap.dll - Trojan-PSW.Win32.Agent.lem (DrWEB: Trojan.PWS.Wow.1067)
Уважаемый(ая) dimka123321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.