Здравствуйте!
Что-то сделать удалось, но проверьте, пожалуйста, логи.
Здравствуйте!
Что-то сделать удалось, но проверьте, пожалуйста, логи.
Последний раз редактировалось 17_sqrt_2; 08.09.2009 в 00:08.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer
И запустите cleanup.bat. Компьютер перезагрузится.Код:gmer.exe -del service bqyrx gmer.exe -del file "C:\WINDOWS\system32\tzntkgu.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bqyrx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bqyrx" gmer.exe -reboot
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\Program Files\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\WINDOWS\system32\logon.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Повторите логи AVZ + гмер.
новые логи:
Последний раз редактировалось 17_sqrt_2; 08.09.2009 в 00:08.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer
И запустите cleanup.bat. Компьютер перезагрузится.Код:gmer.exe -del service gphwed gmer.exe -del file "C:\WINDOWS\system32\tzntkgu.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gphwed" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gphwed" gmer.exe -reboot
Повторите лог гмер.
вот, вроде пропало, но что-то полной уверенности нет... как бы выяснить откуда руткит брался?
Последний раз редактировалось 17_sqrt_2; 08.09.2009 в 00:08.
В логе чисто.
- Установите пакет обновлений SP3.
- Обновите Adobe Acrobat до актуальной версии.
Спасибо.
Акробат уже обновил. СП3 сделаю.
Уважаемый(ая) 17_sqrt_2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.