лог гмера прилагаю.
лог гмера прилагаю.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); DelClSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131'); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); DeleteService('owkin'); DeleteService('hbiqas'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('ejbhx'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47018
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
повторяю
карантин пустой, видимо НОД удалил. Или вам нужны ини файлы из папки Карантин?
Последний раз редактировалось ipDoink; 22.09.2009 в 05:18.
видимо эта зараза блокирует дорступ на ваш форум. Заходит только таким образом http://216.246.90.119/newreply.php?d...ote=1&p=410468
hттp://168.192.2.188:8080/config.script - Ваш прокси?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да
Похоже, Кидо у Вас есть.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); DeleteFile('C:\WINDOWS\system32\mcfsc.dll'); QuarantineFile('C:\WINDOWS\system32\mcfsc.dll',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); BC_DeleteSvc('xrhtw'); BC_DeleteSvc('qoarfvamd'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47018
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да, прошелся кидокиллером, он сам эту дллку прибил.
Последний раз редактировалось ipDoink; 22.09.2009 в 05:18.
Удалить через IceSword:
C:\DOCUME~1\85B6~1\LOCALS~1\Temp\abliahmy.sys
C:\WINDOWS\system32\01.tmp
Выплнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ohgxkgt'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\DOCUME~1\85B6~1\LOCALS~1\Temp\abliahmy.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) ipDoink, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.