в System32 папка Webmin c файлами:
video.bkp
vmmreg32.bkp
winhelp32.bkp
антивирус касперского не помогает, файл постоянно появляется.
все сделал согласно правилам, прикладываю файлы:
в System32 папка Webmin c файлами:
video.bkp
vmmreg32.bkp
winhelp32.bkp
антивирус касперского не помогает, файл постоянно появляется.
все сделал согласно правилам, прикладываю файлы:
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\explorer.exe',''); QuarantineFile('ctlsys.dll',''); QuarantineFile('C:\windows\system32\vmmreg32.dll',''); QuarantineFile('C:\windows\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\windows\SYSTEM32\winhelp32.exe',''); QuarantineFile('c:\windows\system32\winhelp32.exe',''); TerminateProcessByName('c:\windows\system32\winhelp32.exe'); DeleteFile('c:\windows\system32\winhelp32.exe'); DeleteFile('C:\windows\SYSTEM32\winhelp32.exe'); DeleteFile('C:\windows\System32\Drivers\sfc.SYS'); DeleteFile('C:\windows\system32\vmmreg32.dll'); DeleteFile('ctlsys.dll'); DeleteFile('C:\windows\system32\explorer.exe'); BC_ImportAll ; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по красной ссылке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
логи, файл отправил
профиксить:
Выполнить:Код:O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing) O4 - HKLM\..\Run: [Windows Help Service] C:\windows\SYSTEM32\winhelp32.exe O20 - AppInit_DLLs: vmmreg32.dll O20 - Winlogon Notify: ctlsys - C:\windows\
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\winhelp32.exe'); DeleteFile('C:\windows\System32\vmmreg32.dll'); BC_DeleteFile('C:\windows\System32\Drivers\sfc.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
Добавлено через 5 часов 10 минут
Дополнительно выполнить:
З.Ы. СПС light59Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('VIDEO'); DeleteFile('C:\windows\SYSTEM32\VIDEO.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 19.12.2008 в 21:31. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вроде полечало, по крайней мере файл video.sys не появляется и вирус антивир не видит
прикрепляю логи
"Пофиксите" в HijackThis
Код:O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing) O20 - AppInit_DLLs: vmmreg32.dllКомпьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\System32\Drivers\sfc.SYS'); DeleteFile('C:\windows\SYSTEM32\winhelp32.exe'); DeleteFile('C:\windows\system32\vmmreg32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте пункты 2 и 3 раздела Диагностика правил
сделал
логи:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
Код:переименуй sfcfiles.dll, что находится в system32 и скопируй туда sfcfiles.dll из dllcache
Что с проблемами?
вроде ВСЕ ОК, спасибо огромное
Чистого вам интернета
Ознакомьтесь http://virusinfo.info/showthread.php?t=30339
Пароли не забудьте сменить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Elfallen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.