Посмотрите пожалуйста логи. Лечение выполнялось Drweb 5.0.
Посмотрите пожалуйста логи. Лечение выполнялось Drweb 5.0.
Последний раз редактировалось smeley; 10.08.2009 в 11:48.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Повторите п.2 раздела Диагностика.
Сделайте лог gmer.
I am not young enough to know everything...
Выполнил Ваши рекомендации, логи прилагаю
Последний раз редактировалось smeley; 10.08.2009 в 11:48.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kungsflwvplell.dll',''); DeleteFile('C:\WINDOWS\system32\kungsflwvplell.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service kungsfkueqsxbt gmer.exe -del file "C:\WINDOWS\system32\kungsflwvplell.dll" gmer.exe -del file "C:\WINDOWS\system32\kungsfklnnaeya.dat" gmer.exe -del file "C:\WINDOWS\system32\kungsfyowaadxr.dat" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfkueqsxbt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfkueqsxbt" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В карантине ничего не оказалось, скрипт для gamer выдал что таких файлов не обнаружено
Последний раз редактировалось smeley; 10.08.2009 в 11:48.
Теперь чисто.
I am not young enough to know everything...
благодарю за помощь
Уважаемый(ая) smeley, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.