Я подозреваю что это вирус этот файл еще есть в system32 логи пикрепляю
Windows загружаеться только в режиме отладки.
Помогите разобраться
Я подозреваю что это вирус этот файл еще есть в system32 логи пикрепляю
Windows загружаеться только в режиме отладки.
Помогите разобраться
Свежим антивирусом CureIt или AVPtool проверяли? Если нет, выполняйте.
Почему использовали не тот AVZ, на который ссылка в Правилах?
Последний раз редактировалось Dmitrij2; 20.08.2009 в 23:58. Причина: Добавлено
1. Пофиксить в HiJack
2. Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [9401] D:\WINDOWS\system32\F.tmp.exe O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe O4 - HKLM\..\Run: [RegistryWm] D:\WINDOWS\system32\qtwm.exe O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\Дмитрий\reader_s.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('zlesnvhxpipdu5', 4); DeleteService('zlesnvhxpipdu5'); QuarantineFile('D:\WINDOWS\system32\DRIVERS\zlesnvhxpipdu5.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Ntfs.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\NDIS.sys',''); TerminateProcessByName('d:\windows\system32\reader_s.exe'); QuarantineFile('d:\windows\system32\reader_s.exe',''); DeleteFile('d:\windows\system32\reader_s.exe'); QuarantineFile('D:\WINDOWS\system32\F.tmp.exe',''); DeleteFile('D:\WINDOWS\system32\F.tmp.exe'); QuarantineFile('D:\WINDOWS\system32\qtwm.exe',''); DeleteFile('D:\WINDOWS\system32\qtwm.exe'); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); DeleteFile('D:\WINDOWS\system32\regedit.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
4.заменить по этой методике (но не из папки dllcache)Код:D:\WINDOWS\system32\Drivers\Ntfs.sys D:\WINDOWS\system32\Drivers\NDIS.sys
Скорее всего это негативное влияние reader_s.exe
5. Сделайте новые логи обычным AVZ, не забыв обновить базы, и лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Dmitrij2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.