вирусы все убил, логи прилагаю
вирусы все убил, логи прилагаю
Последний раз редактировалось sergb; 27.11.2009 в 19:29.
Мало опыта, но быстро учусь
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); QuarantineFile('C:\WINDOWS\sorry.exe',''); DeleteFile('C:\WINDOWS\sorry.exe'); QuarantineFile('C:\WINDOWS\mkchik.exe',''); DeleteFile('C:\WINDOWS\mkchik.exe'); BC_ImportDeletedList; ExecuteSysclean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Пофиксите (строки могут отсутствовать):
Делайте новые логи.Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe O4 - HKCU\..\Run: [sms] C:\WINDOWS\mkchik.exe
логи, рабочий стол появился, на эти файлы у меня были подозрения.
карантин был пуст
Последний раз редактировалось sergb; 27.11.2009 в 19:29.
Мало опыта, но быстро учусь
c:\d\s\zi\STacSV.exe - знакомо?
Пофиксите:
P.S. Не вижу загруженного карантина.Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
c:\d\s\zi\STacSV.exe - знакомо?
не знакомо, не вижу на винте даже этой папки
вот щас профиксилось
Мало опыта, но быстро учусь
вот он
Последний раз редактировалось sergb; 27.11.2009 в 19:29.
Мало опыта, но быстро учусь
долго ждал ответа, уже не могу отдал
Мало опыта, но быстро учусь
ее самую, знакомый жить без нее не может, но через тотал командер я не вижу этой папки
Мало опыта, но быстро учусь
Уважаемый(ая) sergb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.