почитал темы, выполнил ваши рекомендации из други тем. все заработало.
прошу Вас посмотреть есть ли подозрительные элементы?
почитал темы, выполнил ваши рекомендации из други тем. все заработало.
прошу Вас посмотреть есть ли подозрительные элементы?
Не заметили?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин и повторите пункт 2 диагностики...Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteService('ehResvc'); QuarantineFile('C:\WINDOWS\System32\Common\smss.exe',''); DeleteFile('C:\WINDOWS\System32\Common\smss.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ehResvc'); BC_Activate; RebootWindows(true); end.
карантин выслал. пошел в безопасный режим
Добавлено через 1 час 53 минуты
в безопасный режим войти не смог(синий экран). выполнил 2 пункт в обычном режиме. спасибо за помощь. или что-то надо ещё сделать? )
Последний раз редактировалось timur_kotamov; 10.01.2009 в 21:59. Причина: Добавлено
Логи приложите...
прилагаю....
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Сообщите что с безопасным режимом...Код:begin ExecuteRepair(10); RebootWindows(true); end.
зашел!
но теперь не могу запустить тотал командер - говорит "отказано в доступе..."
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\common\\smss.exe - Trojan-Downloader.Win32.Agent.bcrx (DrWEB: Trojan.DownLoad.25953)
- c:\\windows\\system32\\csrcs.exe - Worm.Win32.AutoIt.kf (DrWEB: Win32.HLLW.Autoruner.6013)
Уважаемый(ая) timur_kotamov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.