-
Junior Member
- Вес репутации
- 56
Снова Svchost
Доброго времени суток.
Господа проблема в следующем, сканировал комп Касперским, инфицорованный файл svchost.exe удалил(второй раз на эти грабли наступаю , в прошлый раз просто форматнул С:, в этот раз на харде много рабочей информации, домашнее видео и фотки), после перезагрузки пропали значки рабочего стола и панель задач, пытался через диспетчер задач подгрузить explorer.exe, ноль эмоций! Помогите!
P.S. Стал замечать что какая то хрень жрет трафик, отключил сеть, теперь через диспетчер задач не могу включить сеть!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
AndreyKa
Я в курсе, скинул проги на флэшку, вечерком дома все сделаю, думал может какие универсальные советы будут
-
Junior Member
- Вес репутации
- 56
Не могу залить логи
пробовал через прислать запрашиваемый карантин
и через ссылку на заливку
вроде отправилось, но в теме нету, может время должно пройти определенное?
-
Залейте сюда http://www.virusinfo.ifolder.ru/ и дайте нам ссылки...
-
-
Junior Member
- Вес репутации
- 56
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rs32net.exe','');
QuarantineFile('C:\Documents and Settings\Sandro\Local Settings\Temporary Internet Files\Content.IE5\UFI3IDYJ\1[7].exe','');
QuarantineFile('c:\windows\system32\cyatstu.dll','');
DelBHO('{458B4F27-BF62-4B6A-BA3A-EE430E0DF676}');
QuarantineFile('C:\WINDOWS\system32\ciadminb.dll','');
DelBHO('{0AABF591-217A-4340-9AE5-615DADEF069F}');
QuarantineFile('C:\WINDOWS\system32\hmtlib.dll','');
QuarantineFile('C:\WINDOWS\system32\winhelp.exe','');
DeleteService('ktunkrrj');
QuarantineFile('C:\WINDOWS\system32\drivers\ktunkrrj.sys','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe ',' ');
DeleteFile('C:\WINDOWS\system32\drivers\ktunkrrj.sys');
DeleteFile('C:\WINDOWS\system32\winhelp.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe ');
DeleteFile('cyatstu.dll');
DeleteFile('msansspc.dll');
DeleteFile('C:\WINDOWS\system32\hmtlib.dll');
DeleteFile('C:\WINDOWS\system32\ciadminb.dll');
DeleteFile('C:\Documents and Settings\Sandro\Local Settings\Temporary Internet Files\Content.IE5\UFI3IDYJ\1[7].exe');
DeleteFile('C:\WINDOWS\system32\rs32net.exe');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ktunkrrj');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
Вроде все получилось, теперь все равно буду переустанавливать систему!
-
Ничего не получилось, карантин не прислали, логов не выложили
-
-
Junior Member
- Вес репутации
- 56
если настаиваете то скину
-
Карантин загрузите. Если переустанавливаете систему, то логи не нужны.
-